SoerenBusse · April 23, 2022 19:47
diff --git a/zfs-load-key.service b/zfs-load-key.service
 [Unit]
 Description=Import key for ZFS pool
 Documentation=man:zfs(8)
 DefaultDependencies=no
 After=systemd-udev-settle.service
 After=zfs-import.target
 After=systemd-remount-fs.service
 Before=zfs-mount.service

 [Service]
 Type=oneshot
 RemainAfterExit=yes
 ExecStart=/bin/bash /usr/local/bin/zfs-mount-encrypted-pools.sh

 [Install]
 WantedBy=zfs.target
diff --git a/zfs-mount-encrypted-pools.sh b/zfs-mount-encrypted-pools.sh
 #!/bin/bash
 # Alle Pools und Datasets auflisten, die Encryption aktiviert haben
 while read dataset; do            
    # Prüfen, ob das ermittelete Dataset auch wirklich existiert
    encryptionroot=$(zfs get encryptionroot $dataset -H -o value)

    if [[ $? == 1 ]]; then
        echo "WARNUNG: Pool/Dataset ${dataset} konnte nicht gefunden werden"
        continue
    fi

    if [[ $encryptionroot != $dataset ]]; then
        continue
    fi

    reply=$(systemd-ask-password "Soll Dataset ${dataset} entschlüsselt werden? - N/Y eingeben:" --no-tty)
    if [[ $reply =~ ^[Nn]$ ]]; then
        continue
    fi

    while true; do
        for i in 1 2 3; do
            # Passwortabfrage
            password=$(systemd-ask-password "Passwort zum Entschlüsseln der Festplatten (Versuch $i/3):" --no-tty)    
            echo $password | zfs load-key $dataset

            # Gab es einen Fehler beim Entschlüsseln des Dataset
            errorcode=$?
            if [[ $errorcode != 0 ]]; then
                echo "Fehler beim entschlüssen. Fehlercode: ${errorcode}"
                continue
            fi

            echo "Festplatte erfolgreich entschlüsselt"
            break 2
        done

        # Passworteingabe ist 3x fehlgeschlagen
        reply=$(systemd-ask-password "Weiter versuchen für ${dataset}? Ein Start ohne dieses Dataset könnte Störungen verursachen (Proxmox erstellt Ordner im Mountpfad) - N/Y eingeben:" --no-tty)
        if [[ $reply =~ ^[Nn]$ ]]; then
            break
        fi
    done 
 done <<< "$(zfs list -o name,encryption -H | grep aes | cut -f1)"
	[Unit]
	Description=Import key for ZFS pool
	Documentation=man:zfs(8)
	DefaultDependencies=no
	After=systemd-udev-settle.service
	After=zfs-import.target
	After=systemd-remount-fs.service
	Before=zfs-mount.service

	[Service]
	Type=oneshot
	RemainAfterExit=yes
	ExecStart=/bin/bash /usr/local/bin/zfs-mount-encrypted-pools.sh

	[Install]
	WantedBy=zfs.target
	#!/bin/bash
	# Alle Pools und Datasets auflisten, die Encryption aktiviert haben
	while read dataset; do
	# Prüfen, ob das ermittelete Dataset auch wirklich existiert
	encryptionroot=$(zfs get encryptionroot $dataset -H -o value)

	if [[ $? == 1 ]]; then
	echo "WARNUNG: Pool/Dataset ${dataset} konnte nicht gefunden werden"
	continue
	fi

	if [[ $encryptionroot != $dataset ]]; then
	continue
	fi

	reply=$(systemd-ask-password "Soll Dataset ${dataset} entschlüsselt werden? - N/Y eingeben:" --no-tty)
	if [[ $reply =~ ^[Nn]$ ]]; then
	continue
	fi

	while true; do
	for i in 1 2 3; do
	# Passwortabfrage
	password=$(systemd-ask-password "Passwort zum Entschlüsseln der Festplatten (Versuch $i/3):" --no-tty)
	echo $password \| zfs load-key $dataset

	# Gab es einen Fehler beim Entschlüsseln des Dataset
	errorcode=$?
	if [[ $errorcode != 0 ]]; then
	echo "Fehler beim entschlüssen. Fehlercode: ${errorcode}"
	continue
	fi

	echo "Festplatte erfolgreich entschlüsselt"
	break 2
	done

	# Passworteingabe ist 3x fehlgeschlagen
	reply=$(systemd-ask-password "Weiter versuchen für ${dataset}? Ein Start ohne dieses Dataset könnte Störungen verursachen (Proxmox erstellt Ordner im Mountpfad) - N/Y eingeben:" --no-tty)
	if [[ $reply =~ ^[Nn]$ ]]; then
	break
	fi
	done
	done <<< "$(zfs list -o name,encryption -H \| grep aes \| cut -f1)"