yaVDR 0.4 - verschlüsselte Installation endet in der Busybox

  • Hi,


    ich würde sehr gerne den yaVDR 0.4 mit verschlüsseltem Dateisystem installieren - leider klappt es nicht.
    Eine Installation mit geführter "normaler" Partitionierung läuft perfekt durch und das System bootet danach auch sauber.
    Eine Installation mit geführter verschlüsselter Partitionierung (LVM) oder mit sämtlichen anderen manuellen verschlüsselten Partitionierungen laufen zwar sauber durch, aber beim Booten kommt nach dem Grub nix mehr bzw. irgendwann die Busybox.
    Normalerweise kommt ja direkt nach dem Grub die Passwortabfrage für die verschlüsselte Partition (sonst kann er logischerweise nichts weiteres laden).


    Eine testweise verschlüsselte Installation einer Ubuntu 11.04 64Bit läuft anstandslos!


    Witziger/Komischerweise verhält es sich unter Virtulabox exakt gleich - yaVDR rennt in ne Busybox... es hat also wohl nichts mit meiner Hardware zu tun.
    Hat jemand einen Hilfeansatz?


    Danke schonmal.

  • Neonblack


    Ja, ich kann mir gut vorstellen das das nicht funktionert. Verschlüsselte Installation ist auch ein Punkt der bei uns nicht auf Tagesordnung steht und weder in irgendeiner Weise entwickelt, noch getestet oder noch wissentlich unterstützt wird.


    yaVDR basiert auf Ubuntu, ist aber in einige Belangen nicht Ubuntu, sonst wäre es ja nicht yaVDR ... ;) ... Vmtl. steht Dir unser Anpassung bzgl. yaVDR Bootsplash im Wege, da mußten einige Anpassungen rein, das der proprietäre Nvidia Treiber kein KMS Support bietet, wir aber gerne Flagge per grafischem Bootsplash zeigen wollen.


    Gut, ich frage mich schon warum man einen verschlüsselten VDR benötigt, aber wenn Du das möchtest, erleichtere Dir bitte das Leben und nutze mit einer Standard-Ubuntu Installation wo die Verschlüsselung funktioniert, unsere Pakete aus "ppa:yavdr/stable-vdr" oben drauf.


    Regards
    fnu


    PS.: Zum VDR Repository muß ab 0.4/Natty noch "ppa:yavdr/main" als Repository aufgenommen werden.

    HowTo: APT pinning

    2 Mal editiert, zuletzt von fnu ()

  • Hm, sehr schade. Kann man den Bootsplash nicht irgendwie deaktivieren und einen "normalen" Start hinbekommen?
    Eine Ubuntu Installation mit eurem VDR wäre nicht das Problem, aber ich dachte auf dem Weg habe ich nur einen Teil vom yaVDR und keine runde Sache wie direkt von eurer Iso.


    Ich verschlüssele aus Prinzip sämtliche Rechner und euer Standardinstaller bietet es ja auch soweit als Option an.
    Wäre toll wenns irgendwie doch klappen würde (ausser ein Ubuntu mit eurem Repo macht quasi keinen Unterschied...)


    Danke

  • Ein yaVDR mit einem verschlüsselten home-Folder oder Ähnlichem würde ja bedeuten, dass man sich beim Booten authentifizieren (Passwort eingeben) muss, damit der verschlüsselte Folder gemountet werden kann. Wenn der VDR timer-gesteuert automatisch startet, um etwas aufzuzeichnen, kann man aber nicht immer davor sitzen.


    Das heißt, man müsste die Login-Daten auf dem VDR hinterlegen, was die Verschlüsselung wertlos macht...


    Gruß
    hepi

  • Mein HTPC/VDR läuft entweder oder er ist im S3 Mode.
    Ausser /Boot wird ja alles verschlüsselt und es funktioniert ja ansonsten auch überall ohne Probleme.
    Hab noch testweise einen EasyVDR 0.9 mit Vollverschlüsselung aufgesetzt - bootet auch perfekt durch (yaVDR gefällt mir halt einfach besser).
    Es kann ja nur irgendwie am Grub liegen, da ja sofort danach das Wurzelverzeichniss entschlüsselt wird - zu der Abfrage kommt es ja leider gar nicht erst...


    Inwiefern unterscheidet sich ein Ubuntu+yaVDR Repo zu einem vollwertigen yaVDR?

  • Ich verschlüssele aus Prinzip sämtliche Rechner und euer Standardinstaller bietet es ja auch soweit als Option an.


    Ja, weil es sich um den Standard-Ubuntu/Debian Installer handelt, evtl. sollten wir das doch besser deaktivieren ... mal sehen ...


    Inwiefern unterscheidet sich ein Ubuntu+yaVDR Repo zu einem vollwertigen yaVDR?


    Naja, untern Strich ist das dann wie ein eTobi VDR auf Ubuntu Basis ...


    Regards
    fnu

    HowTo: APT pinning

  • Ja, weil es sich um den Standard-Ubuntu/Debian Installer handelt, evtl. sollten wir das doch besser deaktivieren ... mal sehen ...

    oder vielleicht die (regulär vorhandene) Installationsmethode doch irgendwie wieder ermöglichen...?
    Habt ihr gar keine Idee wie ich es manuell hinbekomme den Rechner zum durchbooten zu bewegen?

  • Habt ihr gar keine Idee wie ich es manuell hinbekomme den Rechner zum durchbooten zu bewegen?


    Tja, einfach mal so ganz mutig geraten -> initrd
    Vergleiche mal die initrd die Ubuntu in diesem Fall installiert mit der von yaVDR. Dann wirst du darauf stossen.



    Wobei ich nicht verstehe welchen Sinn es hat Daten zu verschlüsseln die man im Ubuntu/yaVDR Repository runterladen kann ;)


    cu

  • Danke für den ersten Ansatz - dann setz ich mal nochmal in VirtualBox ein sauberes Ubuntu11.04 64 und nen yaVDR 0.4 auf und werd mal mit testen anfangen ;)


    Speziell hier in der WG möchte ich nur vollverschlüsselte Systeme. Ich möchte nicht dass jemand im System rumwurschtelt, auf die Serverpfade bzw. sonstige Freigaben oder egal was zugreifen kann.
    Wenn nachm Grub die Platte vollverschlüsselt ist, passt es einfach in mein gedankliches Konzept und ich finde es nicht weiter schlimm/ungewöhnlich - nicht umsonst gibt es die Funktion seit geraumer Zeit im Installer.

  • Dann läuft dein yaVDR also nur, wenn du direkt daneben stehst und wird ansonsten immer komplett heruntergefahren?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Nö. Im Normalfall ist er (bei meinem jetzigen Ubuntu/XBMC System) im S3 Modus oder ein Screensaver ist aktiv.
    Über einen Zahlencode von der Fernbedienung kann ich den Rechner komfortabel und schnell freigeben aber keiner kann den Rechner frisch booten und einfach per Live CD auf den Rechner zugreifen.
    Streamingclients können ja einfach zugreifen, da besteht ja keine Problematik


    Ich verstehe jetzt auch die Diskussion nicht, warum ich etwas möchte was seit Jahren problemlos möglich war und werde mich dazu auch nicht weiter äussern.


    Mir geht es eigentlich nur darum den Fehler im "System" zu finden.

  • oder vielleicht die (regulär vorhandene) Installationsmethode doch irgendwie wieder ermöglichen...?


    yaVDR installiert sich regulär, wie das Team es erdacht hat. Ubuntu installiert sich auch regulär, eben wie sich das Ubuntu Team erdacht hat.


    Habt ihr gar keine Idee wie ich es manuell hinbekomme den Rechner zum durchbooten zu bewegen?


    Natürlich habe ich eine Idee.


    Ich verstehe jetzt auch die Diskussion nicht, warum ich etwas möchte was seit Jahren problemlos möglich war und werde mich dazu auch nicht weiter äussern.


    Was beschwerst Du Dich? Du diskutierst doch was mit yaVDR nicht geht und forderst mehr oder minder offen Anpassungen für Dich persönlich. Ich habe oben geschrieben was der Stand ist, es ist in yaVDR nicht vorgesehen bzw. unterstützt und das wird sich nicht ändern, auch wenn Du Dich hier noch ewig wie ein bockiges Kind auf dem Boden wälzt.


    Klar geht verschlüsselte Installation seit langem bei Ubuntu, auch wenn ich das bei einem VDR nicht verstehe, urteile ich darüber nicht. Gebe Dir aber nochmals den dringenden Rat, für diesen Zweck eine Standard-Ubuntu Installation mit unseren Paketen zu nutzen.


    Es ist niemand gezwungen yaVDR zu nutzen, noch wird yaVDR vmtl. jemals ausnahmslos alle Anwendungsfälle abdecken. yaVDR deckt die vorgesehen Funktionalitäten ab und dazu werden auch unterstützende Antworten gegeben. Das Thema Verschlüsselung gehört aber nicht dazu, es wird also keinerlei Unterstützung oder Aufwand hierzu erfolgen. Aber ich denke auch das die Diskussion hier über Sinn und Zweck eines verschlüsselten VDRs nicht fortgeführt wird.


    Regards
    fnu

    HowTo: APT pinning

    Einmal editiert, zuletzt von fnu ()

  • Ich verstehe jetzt auch die Diskussion nicht, warum ich etwas möchte was seit Jahren problemlos möglich war und werde mich dazu auch nicht weiter äussern.


    Wir sind hier keine bezahlten Dienstleister, sondern Hobbyisten die mitunter hinterfragen ob denn die Zeit die sie für die Lösung eines Problems aufwenden sinnvoll eingesetzt wird. Insofern ist für mich eine Diskussion sehr wohl verständlich.


    Gerald


    HP Proliant MicroServer Gen8, Xeon E3-1230, 12 GB RAM, 3xWD red 2TB im RAID 5, 2xSundtek MediaTV Home DVB-C/T, L4M TWIN-C/T, Ubuntu Server 14.04.1, Plex Media Server
    Samsung UE55H6470

  • Wobei son Linux eigentlich von Haus aus sehr Manipulationssicher ist wenn man das Gehäuse zusätzlich abschliest und das Biospasswort (sofern der "Täter" das Universalpassword nicht kennt) setzt.


    Verschlüsselung ist eher dafür gedacht private Daten vorm Klau der HDD zu schützen. Gegen Manipulation sollte man in andere Richtungen forschen. Dazu nur mal als Anstoss: Ist bei yaVDR die Restfulapi ins Netz freigegeben? Wenn ja dann kann jeder im Netz locker alle Aufnahmen auf dem VDR löschen.
    Nen PC absichern ist mehr als einmal die HDD Vollverschlüsselung zu aktivieren und sonst nicht mehr drüber nachdenken.



    BTW: Die Ursprungsfrage ist doch gelöst (nur die yaVDR initrd (an der muss es ja liegen) entsprechend anpassen), also stören Diskusionen ja nicht weiter.


    cu

  • Sorry Jungs - ich wollte hier niemandem zu nahe treten.
    Ich weiss dass das Projekt natürlich mit Leidenschaft für die Sache und ohne bezahlung von euch gemacht wird (kenne ich selber zur genüge ;)).
    Fand es halt schade dass ausser von "Keine_Ahnung" kein Tip zur Lösung kam und der Thread nur um das "warum" ging - ich wollte ja nicht dass ihr für mich das System umkrempelt :)


    Ich bin dann mal am rumtesten und schau mal was ich mit der initrd so hinbekomme bevor ich mich an Ubuntu+Repos versuche.


    Thanx

  • Wird evtl trotz Einrichtung im Installer irgendein für die Entschlüsselung notwendiges Tool bei yaVDR nicht mitinstalliert ? Wenn es installiert ist, wird es in die initrd übernommen ?

    VDR User: 87 - LaScala LC14B - LG/Phillipps 6,4" VGA Display | Asrock H61/U3S3 | G630T | 1x 16GB Mobi Mtron 3035 1x WD 750GB 2,5" |1x L4m DVB-S2 Version 5.4

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!