ich schreibe gerade am Notfallhandbuch
OK, sollte man ja haben. Nutzt Du da eine bestimmte Vorlage und passt Sie an oder erstellt nach Bedarf?
Keine Vorlage, nur Stichpunkte für den panischen/hektischen Admin zum desaster recovery.
Hierbei hab ich immer das -S Argument benötigt um es auf anderen Geräten nutzen zu können.
Ich habe es gerade verstanden und selber gelöst. Der "-S" Hinweis ist da genau das richtige.
- aktiviert man die crypt features mittels tune2fs, wird pro device ein salt angelegt. - am Backupsystem habe ich zwei solcher Platten/Partitionen - mein Skript mountet EINE davon (EIN Salt) und fragt nach dem key, das führt zu EINEM descriptor - später mounte ich die zweite Platte und offenbar hatte ich dort mittels "e4crypt set_policy" diesen EINEN descriptor aus dem salt der ERSTEN Platte verwendet
- für die Notfalltest hatte ich nun genau diese zweite Platte in der Hand und "e4crypt add_key" ohne "-S" nimmt nun das salt eben dieser zweiten Platte und führt zu einen abweichenden descriptor - jedes weitere "e4crypt add_key" spuckt nun nach dem zweiten mount auch immer zwei descriptoen (einen für jedes salt) aus
- mittels "e4crypt add_key -S $salt_der_ersten_platte" bekomme ich nun auch die zweite aufgeschlossen.
Mit freundlichen Grüßen / Kind regards Ronny Seffner