LUKS Start Schwierigkeiten

[Vog3lm4nn]

Hallo Leute,

Ich habe auf meinem alten Surface Pro EndeavourOS installiert, um mich an Linux ranzutasten.
Das verlief inklusive LUKS2 verschlüsselter btrfs Partition problemlos.

Da der Touchscreen nicht funktionierte, fand ich im Internet die Empfehlung den Surface Kernel zu installieren. Nach der Installation des Surface Kernels bleibt Boot hängen nach Eingabe der LUKS passphrase mit

A start job is running for /dev/mapper/luks…

Wobei es auch nach 45min nicht weiter geht.

Starte ich den normalen Kernel, der mit der EndeavourOS Installation mitkam, habe ich keinerlei Probleme.

Ich werde mit allen Google Ergebnissen nicht schlau. Was fehlt dem Surface Kernel um die Partition zu entschlüsseln?

Vielen Dank für eure Hilfe.

Grüße

 

[mae]

Schaut nicht so aus, als wuesste das jemand hier. Vielleicht solltest Du schauen, ob's fuer den Surface-Kernel ein Support-Forum oder sowas gibt, und dort fragen.

 

[Mojo1987]

Passwort lässt sich eingeben, also die Eingabe wird tatsächlich angenommen?

 

[Vog3lm4nn]

Ja, die Eingabe wird angenommen und danach kommt

A Start Job is Running…

 

[Donnerkind]

Möglicherweise werden die falschen Boot-Parameter übergeben. Der Kernel braucht zwei Argumente, die im sagen, was er booten soll. Zum einen die ID der LUKS-Partition, und dann noch die der entschlüsselten Root-Partition. Da die LUKS-Eingabe funktioniert, wird die erste ID stimmen.

Wie wird der normale Kernel gebootet (Grub? Direkt vom Efi? Anderes?) Diese Argumente stehen dann in irgendeiner Config.

Auf meinen Arch das dann so aus:

$ cat /proc/cmdline
cryptdevice=UUID=b2fb8a19-d365-473e-8dcc-eb4de7a1a37d:root:allow-discards root=/dev/vg/root rw initrd=\amd-ucode.img initrd=\initramfs-linux.img mitigations=off quiet splash

Wie man eventüll sieht, habe ich noch LVM dazwischen.

 

[Vog3lm4nn]

Ich benutze systemd-boot (Standard bei der Endeavouros Installation) und sehe gerade, dass es da wohl auch eine config Datei gibt.
Werde da nachher mal reinschauen und mich zurückmelden.

 

[Vog3lm4nn]

Außer den letzten zwei Zeilen scheinen die Einträge identisch zu sein. Wobei vor allem die Einträge zur LUKS identisch scheinen.

Eintrag Surface kernel
title EndeavourOS
version 6.14.2-arch1-1-surface
machine-id 58b4a788d7454f95931bc99658487ffa
sort-key endeavouros-6.14.2-arch1-1-surface
options nvme_load=YES nowatchdog rw rootflags=subvol=/@ rd.luks.uuid=0895c16c-69a4-4f46-ada2-79719ce64a00 root=/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 systemd.machine_id=58b4a788d7454f95931bc99658487ffa
linux /58b4a788d7454f95931bc99658487ffa/6.14.2-arch1-1-surface/linux
initrd /58b4a788d7454f95931bc99658487ffa/6.14.2-arch1-1-surface/initrd

Eintrag normaler Kernel
title EndeavourOS
version 6.14.7-arch2-1
machine-id 58b4a788d7454f95931bc99658487ffa
sort-key endeavouros-6.14.7-arch2-1
options nvme_load=YES nowatchdog rw rootflags=subvol=/@ rd.luks.uuid=0895c16c-69a4-4f46-ada2-79719ce64a00 root=/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 systemd.machine_id=58b4a788d7454f95931bc99658487ffa
linux /58b4a788d7454f95931bc99658487ffa/6.14.7-arch2-1/linux
initrd /58b4a788d7454f95931bc99658487ffa/6.14.7-arch2-1/initrd

 

[Grzly]

in ein anderes TTY wechseln via:

Ctrl + Alt + F2

dann die HDD selbst mounten

lsblk
cryptsetup luksOpen /dev/sda hdd
mount /dev/mapper/hdd /mnt

dann siehst du ob du es überhaupt mouten kannst, wenn ja, dann in den Dateien:

/mnt/etc/fstab
/mnt/etc/crypttab

prüfen ob Fehler in der Config vorliegen

 

[Vog3lm4nn]

Danke, das werde ich mal ausprobieren

 

[Vog3lm4nn]

# /etc/crypttab: mappings for encrypted partitions.
#
# Each mapped device will be created in /dev/mapper, so your /etc/fstab
# should use the /dev/mapper/<name> paths for encrypted devices.
#
# See crypttab(5) for the supported syntax.
#
# NOTE: You need not list your root (/) partition here, but it must be set up
#       beforehand by the initramfs (/etc/mkinitcpio.conf). The same applies
#       to encrypted swap, which should be set up with mkinitcpio-openswap
#       for resume support.
#
# <name>               <device>                         <password> <options>
luks-0895c16c-69a4-4f46-ada2-79719ce64a00 UUID=0895c16c-69a4-4f46-ada2-79719ce64a00     none luks

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a device; this may
# be used with UUID= as a more robust way to name devices that works even if
# disks are added and removed. See fstab(5).
#
# <file system>             <mount point>  <type>  <options>  <dump>  <pass>
UUID=B3DE-BB1C                            /efi           vfat    fmask=0137,dmask=0027 0 2
/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 /              btrfs   subvol=/@,noatime,compress=zstd 0 0
/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 /home          btrfs   subvol=/@home,noatime,compress=zstd 0 0
/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 /var/cache     btrfs   subvol=/@cache,noatime,compress=zstd 0 0
/dev/mapper/luks-0895c16c-69a4-4f46-ada2-79719ce64a00 /var/log       btrfs   subvol=/@log,noatime,compress=zstd 0 0
tmpfs                                     /tmp           tmpfs   defaults,noatime,mode=1777 0 0

Entschuldigt die Verzögerung, ich war im Urlaub .

In ein anderes TTY zu wechseln funktioniert bei mir nicht. Auf Ctrl + Alt + F2 passiert einfach nichts.

Wenn ich den funktionierenden EndeavourOS Kernel starte kann ich die obengenannten Dateien finden und öffnen. Leider fange ich auch damit wenig mit an :/.

Seht ihr da noch Fehler drin?

Sonst werde ich wohl aufgeben und den normalen EndeavourOS Kernel benutzen. Nur schade um die Kamera- und Touchfunktion.

 

[Donnerkind]

In ein anderes TTY zu wechseln funktioniert bei mir nicht. Auf Ctrl + Alt + F2 passiert einfach nichts.

Hast du noch andere F-Tasten probiert? Mglw. liegt gerade auf dem 2er die grafische Session. Außerdem an Fn denken.

Grüße von nem Surface Go. Ich nutze auch den normalen Kernel (I use Arch, by the way) und nur die Kamera geht nicht.

Interessanterweise hatte ich hier auch ein Probleme mit LUKS: ich habe nur die Home-Partition geLUKSt und die sollte mittels pam direkt durch das Login entsperrt werden. Das hatte super geklappt, aber nachdem ich die SSD einmal umformatiert hatte (mit komplettem Backup und Wiederherstellung drum herum), wollte das System die LUKS-Partition immer schon beim Booten entschlüsseln. Ich habe nie rausgefunden, warum, denn meine crypttab war leer. Systemd hat das über irgendeine Abhängigkeit ausgelöst.

 

[t0oastaa]

In ein anderes TTY zu wechseln funktioniert bei mir nicht. Auf Ctrl + Alt + F2 passiert einfach nichts.

Bei mir ist es Ctrl + Alt + F3. Auf F2 läuft meine grafische Oberfläche. Vielleicht mal testen.

 

[Vog3lm4nn]

Es war tatsächlich Ctrl + Alt + F3. Das funktioniert allerdings auch nur nachdem ich mit dem funktionierenden Kernel (EndeavourOS Kernel) gestartet und mich angemeldet habe.

Während dem hängenden Startprozess vom Surface Kernel bringt die Tastenkombination nichts. Habe es sowohl mit und ohne fn probiert und alle F-Tasten durchprobiert
Mit Ctrl + Alt + 9 kommt dann wohl ein sysrq Hilfemenü. Die Optionen bringen mich aber auch nicht direkt weiter.