Virtueller USB-Stick für eine KVM in Proxmox

Ich möchte die Festplatten in meinen virtualisierten Windows Home Server gerne mit Bitlocker verschlüsseln. Der WHS 2011 unterstützt an der Stelle ein TPM oder einen USB-Stick, auf dem der Schlüssel gespeichert wird. Ein TPM habe ich nicht, aber einen virtuellen USB-Stick kann man sich ja basteln…

Vorab: Die Datenplatten werden vom Host nur durchgereicht, um die Virtualisierungsschicht (qcow, etc.) zu sparen. Das erscheint mir an der Stelle sinnvoll, da ich eh die ganzen Platten nutzen will.

In der config-Datei sieht das in etwa so aus:
virtio0: /dev/sdb,backup=no,size=1953514584K
virtio1: /dev/sdc,backup=no,size=1953514584K
virtio2: /dev/sdd,backup=no,size=1953514584K
virtio3: /dev/sde,backup=no,size=1953514584K
virtio4: /dev/sdg,backup=no,size=1953514584K

Aber zurück zum Thema!
Ich lege erstmal eine Rohdatei für den Stick an – 16MB reichen mir völlig:
# dd if=/dev/zero of=/var/lib/vz/images/100/bek.img bs=1M count=16

Hier wird beschrieben, wie so eine Datei als virtueller USB-Stick verwendet werden kann.
In der config-Datei habe ich also folgende Parameter ergänzt:
-device piix3-usb-uhci -drive id=my_usb_disk,file=/var/lib/vz/images/100/bek.img,if=none -device usb-storage,drive=my_usb_disk

Das führt aber leider zu einer Fehlermeldung:
kvm: -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x3: PCI: slot 3 function 0 not available for virtio-balloon-pci, in use by piix3-usb-uhci
kvm: -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x3: Device 'virtio-balloon-pci' could not be initialized

Die Problematik ist im Proxmox-Forum bereits behandelt worden und die Lösung (addr=0x18 ergänzen) probiere ich mal aus:
-device piix3-usb-uhci,addr=0x18 -drive id=my_usb_disk,file=/var/lib/vz/images/100/bek.img,if=none -device usb-storage,drive=my_usb_disk

Jetzt lässt sich die VM ohne Fehler starten:
# qm start 100

Im WHS muss der neue Datenträger noch initialisiert werden und verhält sich anschließend wie ein echter USB-Stick.

Nachtrag vom 15.01.2014:
Sven Kampe hat in einem Folgeartikel darauf hingewiesen, dass der Stick so nicht sauber ausgeworfen werden kann.
Daher folgt hier der korrigierte Config-Parameter:
-device piix3-usb-uhci,addr=0x18 -drive id=my_usb_disk,file=/var/lib/vz/images/100/bek.img,if=none -device usb-storage,id=my_usb_disk,drive=my_usb_disk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.