← Back to branch summary

~ubuntu-branches/ubuntu/lucid/cryptsetup/lucid

« back to all changes in this revision

Viewing changes to debian/CheckSystem.Doc

  • Committer: Bazaar Package Importer
  • Author(s): Reinhard Tartler
  • Date: 2006-11-19 20:04:19 UTC
  • mfrom: (1.2.3 upstream)
  • Revision ID: james.westby@ubuntu.com-20061119200419-x5926mwvvrjbfqr0
Tags: 2:1.0.4-8ubuntu1
* merge debian changes, remaining patches:
  - Always output and read from the console.  Ubuntu: #58794.
* other changes have been merged or do noy apply anymore
* read password via usplash if available in initramfs for rootfs. based on a patch from  
  Swen Thümmler (Thanks for that!)  Ubuntu #62751
* read password from initscript via usplash if running. should fix the
  rest of Ubuntu #62751. Only problem with that patch: It asks only once
  for the password! improvements welcome!

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/CheckSystem.Doc
1
1
This is the documentation for implementing a robust check system into
2
2
/etc/init.d/cryptdisks
3
3
 
4
 
checks marked with [default] should always be enabled.
 
4
checks marked with [default] are enabled per default.
5
5
 
6
6
basic ideas:
7
7
 - default checks are only necessary where one of OUR actions causes
8
8
   dataloss.
9
9
 - our checks must not cause any modifications to the underlying device.
10
10
 - it should be possible to deactivate all default checks with options
11
 
   in crypttab.
 
11
   in crypttab. (not sure whether the current situation reflects this)
12
12
 
13
13
The only default checks which apply to all situations are:
14
14
 * precheck: does the source device exist? [default]
17
17
Currently, three different branches exist:
18
18
 
19
19
### swap ###
20
 
 - luks and a /dev/*random key are not compatible. disable this combination
21
20
 * precheck:
22
 
   - is the source device a swap partition? [not default, corner cases exist.
23
 
     i.e. this doesn't work with logical volumes]
24
 
     use options "precheck=swap" for enabling this.
 
21
   - check for all known filesystems on the device, skip if any is found [default]
 
22
   - if none is found, check whether the source device is a swap partition.
 
23
     skip if any other fs is found. [default]
25
24
 * postcheck:
26
25
   - does the target device conatin any filesystem type other than 'swap'?
27
26
     fail in case. [default]
36
35
 
37
36
### plain dm-crypt ###
38
37
 * precheck:
39
 
   - check for all known filesystems on the device [default]
40
 
     + true: abort
 
38
   - check for all known filesystems on the device, skip if one is found [default]
41
39
 * postcheck:
42
40
   - check what the user requested us to check [filesystem, lvm, ...]
43
41
     + false: remove the dm-crypt device, retry as often as configured
46
44
                        way to verify that the given password/key is correct.
47
45
 
48
46
### luks ###
 
47
 - luks and a /dev/*random key are not compatible. disable this combination.
49
48
 * precheck:
50
 
   - check whether the device is a LUKS partition [default]
51
 
     + false: abort
 
49
   - check whether the device is a LUKS partition, skip if untrue [default]
52
50
 * postcheck:
53
51
   - check what the user requested us to check [filesystem, lvm, ...]
54
52
     + false: just print a warning, the right password has been supplied