<p><br>
On Jul 28, 2012 3:36 PM, "Heiko Baums" <<a href="mailto:lists@baums-on-web.de">lists@baums-on-web.de</a>> wrote:<br>
><br>
> Am Sat, 28 Jul 2012 13:02:38 +0200<br>
> schrieb Tom Gundersen <<a href="mailto:teg@jklm.no">teg@jklm.no</a>>:<br>
><br>
> > Could you please include the old and the new syntax you use so I can<br>
> > understand the problem?<br>
><br>
> The old syntax:<br>
> home            /dev/sdaX               /dev/usbkey:15675879:1024<br>
><br>
> The new syntax:<br>
> home         /dev/sdaX        /dev/usbkey<br>
> size=1024,keyfile-offset=15675879<br>
><br>
> The old syntax and the cryptsetup handling of initscripts, most part of<br>
> which I have written, btw., just works.<br>
><br>
> The new syntax and the cryptsetup handling of systemd does not.</p>
<p>Please double check that the units are correct in your new file.</p>
<p>> See the /dev*) part in do_unlock_legacy(), and there particularly the<br>
> *) part. This is what I need.<br>
><br>
> > The key file is never written anywhere.<br>
><br>
> Are you sure? How is the key read and passed to cryptsetup? This<br>
> usually has to be done by entering the password manually or by passing<br>
> a key file. So if a key is read by dd it has to be written to a<br>
> temporary file, which then can passed to cryptsetup. And for security<br>
> reasons this temp file should first be overwritten and then deleted<br>
> directly after the container is opened.<br>
><br>
> Heiko<br>
</p>