[Sysadmins] шифрование корневого раздела

[Michael Shigorin]

On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote:
> > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup.
> > > >>В смысле при установке или уже после вручную?
> > > делаю после вручную
> > Лучше сразу инсталятором, если корень.
> В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел
> данную опцию.  Какой использовать?

Этот же, а кнопка называется "создать шифруемый раздел"
(не путать с "создать шифруемый том" -- на дисках виртуалок
обычно приходится сперва удалить том по умолчанию на весь диск).

Ну и не забудьте про небольшой чистый /boot.

PS: закончил проверку -- создаваться-то создаётся шифрокорень,
да потом не подключается в initrd, хотя make-initrd-luks стоит
и в /etc/initrd.mk нужная фича явным образом прописывается.

Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)
LUKS сломан -- им занимались более внимательно уже в мае.
Попробуйте вот этот образ, а вообще скоро бета летних:
http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : basealt-p8-server-20160429-x86_64.iso.jpg
Тип     : image/jpeg
Размер  : 49117 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20160530/8cefd85b/attachment-0001.jpg>