Wer openSUSE mit Festplattenverschlüsselung nutzt, muß das Entschlüsselungskennwort beim Hochfahren zweimal eingeben. Ich zeige Dir, wie Du die doppelte Eingabe vermeidest und das Entschlüsselungskennwort somit nur einmal eingeben mußt. Bleibt dran.
Es war mir stets supsekt, wieso openSUSE, anders als so ziemlich jede andere erdenkliche Distro, die Festplattenverschlüsselung mit einer doppelten Kennworteingabe realisiert. Einmal zum Entsperren im Grub und einmal zum Entsperren beim Booten. Doch mit nur wenigen Handgriffen können wir das ändern.
Kennwort im Grub 
Kennwort während Bootvorgang
Infos vorweg
Die nachfolgenden Schritte dürfen nur dann ausgeführt werden, wenn Du eine verschlüsselte Root Partition hast, die auch /boot inkludiert. Hast Du eine separate /boot Partition, bist Du hier schon raus.
Wir erstellen uns eine kleine Schlüsseldatei, die wir dem initrd zufügen. Damit kann die Root-Partition entschlüsselt werden und wir müssen das Kennwort nur einmal ganz zu Beginn beim Grub Bootloader eingeben.
Ich habe das an einem Tumbleweed System getestet, ebenso klappt es aber auch bei den Leap 15, 15.1 und 15.2 Editionen. Ich zeige es hier auf Basis von einem openSUSE Leap 15.2 System.
Meine Vorgehensweise basiert auf der Doku von openSUSE, die ihr hier findet:
Umsetzung
Zunächst erstellen wir die leere Schlüsseldatei (key-file)
sudo touch /.root.key
Rechte anpassen, sodaß nur Root Zugriff hat
sudo chmod 600 /.root.key
Schlüsseldatei erstellen
sudo dd if=/dev/urandom of=/.root.key bs=1024 count=1
Partitionierung abfragen
sudo fdisk -l
Schlüsseldatei als gültige Entschlüsselungsmethode zufügen
sudo cryptsetup luksAddKey /dev/sda2 /.root.key
Bearbeitung der Crypttab um Schlüsseldatei der Root-Partition zuzufügen
sudo vi /etc/crypttab
UUID=… /.root.key hinzufügen
Dracut konfigurieren die Schlüsseldatei dem initrd zuzufügen
echo -e 'install_items+=" /.root.key "' | sudo tee --append /etc/dracut.conf.d/99-root-key.conf > /dev/null
Reche von /boot anpassen, sodaß nur root Zugrifen kann
sudo chmod -R g-rwx,o-rwx /boot
Neuerstellung von initrd
sudo mkinitrd
System durchstarten
sudo reboot
Fazit
Mit ist keine andere Distribution bekannt, die sich mit der Festplattenverschlüsselung so anstellt wie openSUSE. Es fällt mir schwer nachzuvollziehen, warum dem so ist bzw. wieso es openSUSE nicht gelingt dies so zu lösen, wie es die Mitbewerber ebenfalls schaffen.
Nichtsdestotrotz bin ich froh, daß es überhaupt eine brauchbare Lösung gibt. Doch sehr Einsteiger- oder Anfängerfreundlich finde ich das nicht. Hier würde ich mir wünschen, daß man bei openSUSE auf diese Kritik hört und entsprechend reagiert. Ein „weiter so“ wird vermutlich nicht zur nachhaltigen Steigerung beitragen.
Hoffe Euch konnte dies helfen doppelte Kennworteingabe zu vermeiden. Oder nutzt Ihr Euer System unverschlüsselt? Schreibt das doch mal in die Kommentare rein.
Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.
Mein openSUSE 4K Hintergrundbild könnt Ihr hier herunterladen.
Danke für das schauen meines Videos. Jedes Abo meines YouTube Kanals hilft mir. Würde mich also über ein Abo sehr freuen. Anregungen könnt Ihr gerne in den Kommentarfeldern hinterlassen. Auf meinem Blog michlfranken.de findet ihr immer den jeweiligen Artikel zum Video zur Nachlese. Meine Beiträge und Videos könnt ihr gerne mit Euren Freunden in den sozialen Median teilen. 🙂
Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.
Folgt mir gerne auch auf:
- MichlFranken auf Mastodon
- MichlFranken auf Twitter
- MichlFranken auf YouTube
- MichlFranken RSS
- MichlFranken Blog
Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:
- Liberapay Zahlung
- Patreon Mitgliedschaft
- Paypal Zahlung
- Banküberweisung / Dauerauftrag (Bankverbindung gerne auf Anfrage)
- Barspende (Anonym)
Alle Details zu hier.
Du möchtest mehr über Linux lernen?
- Welches Linux passt zu mir?: Entscheidungshilfe für Linux Einsteiger – 2020: (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Schnellanleitung für Einsteiger (Die Linux-Einsteiger-Reihe, Band 6) (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Praxiswissen für Ein- und Umsteiger (Partnerlink / Affiliate Link)
- Ubuntu 18.04: Schnellanleitung für Einsteiger: (Partnerlink / Affiliate Link)
- Ubuntu 18.04 LTS: Das umfassende Handbuch zur LTS-Version »Bionic Beaver« (Partnerlink / Affiliate Link)
- Arch Linux: Schnellanleitung für Einsteiger (Partnerlink / Affiliate Link)
- Linux: Das umfassende Handbuch (Partnerlink / Affiliate Link)
- Linux kompatibles Notebook (Partnerlink / Affiliate Link)
- Notebookständer (Partnerlink / Affiliate Link)
- Raspberry Pie 4 Model 4 Set (Partnerlink / Affiliate Link)
- Linux Mint Slim PC als Mini-Server: (Partnerlink / Affiliate Link)
Hinweise:
- Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
- Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
- Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.
2 Comments