[SOLVED] Verschlüsseltes dataset verhindert boot?

[dekiesel]

Hi,

Ich habe ein verschlüsseltes dataset in meinem root pool erstellt. PVE ist auch in diesem pool, aber in einem unverschlüsselten dataset


`rpool/enc` ist verschlüsselt. `rpool/ROOT` ist die unverschlüsselte root-partition.

Leider verhindert das verschlüsselte Dataset einen boot des Systems. Es wird gewartet, bis ich das Passwort eingebe, obwohl meines Veständnisses nach die zum booten benötigten Dateien unverschlüsselt sind.

Eine Google Suche hat mich nicht weitergebracht, daher weiss ich nicht ob ich etwas falsch gemacht habe (vllt akzeptiert der pool der root enthält keine verschlüsselten Datasets?) oder ob ich hier irgendein timeout setzen kann?

Bonusfrage: Bedeutet in der dritten Zeile das fehlen von `available`, dass `subvol-123-disk-1` nicht verschlüsselt ist? Sollten nicht alle disks innerhalb eines verschlüsselten Datasets verschlüsselt sein?

Danke für jede Hilfe!

 

[UdoB]

Aus der Hüfte geschossen: Du kannst mal testen, was geschieht, wenn du zfs set canmount=off rpool/enc setzt.

 

[dekiesel]

Aus der Hüfte geschossen: Du kannst mal testen, was geschieht, wenn du zfs set canmount=off rpool/enc setzt.

Leider immernoch das gleiche Problem (es sei denn ich habe es falsch gesetzt?)

 

[dekiesel]

Ich habe zfs-load-key.service editiert

# cat /etc/systemd/system/zfs-load-key.service
[Unit]
Description=Load encryption keys
DefaultDependencies=no
After=zfs-import.target
Before=zfs-mount.service


[Service]
Type=oneshot
RemainAfterExit=yes
#ExecStart=/usr/bin/zfs load-key -a
ExecStart=/usr/bin/zfs load-key data_mirrored_2_3/enc
StandardInput=tty-force


[Install]
WantedBy=zfs-mount.service

Statt alles zu laden (`-a`) wird jetzt nur noch das (in meinem Fall einzige) andere verschlüsselte dataset geladen.



Nach dem booten kann ich jetzt mit zfs load-key -a auch rpool/enc laden.