<div dir="ltr"><div>>Этот же, а кнопка называется "создать шифруемый раздел"<br>
>(не путать с "создать шифруемый том" -- на дисках виртуалок<br>
>обычно приходится сперва удалить том по умолчанию на весь диск).<br>
<br></div>да, необходимо было удалить раздел и на его месте создать уже новый, шифрованный )<br><div><br>
>Ну и не забудьте про небольшой чистый /boot.<br>
это знаю, спасибо за совет. <br>Не шифрованный /boot как то может влиять на взлом шифрованных разделов?<br><br>
>PS: закончил проверку -- создаваться-то создаётся шифрокорень,<br>
>да потом не подключается в initrd, хотя make-initrd-luks стоит<br>
>и в /etc/<a href="http://initrd.mk" rel="noreferrer" target="_blank">initrd.mk</a> нужная фича явным образом прописывается.<br>
<br>
>Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)<br>
>LUKS сломан -- им занимались более внимательно уже в мае.<br><br></div><div>вчера как раз работал с этой сборкой, все прекрасно завелось (порядка 3 шифрованных разделов, включая корень).<br></div><div>теперь хочу понять, почему не получается загрузиться с зашифрованного руками корневого раздела.<br>Пока, предполагаю, разница в именовании криптового устройства (через инсталятор создается sdaX_crypt, у меня было другое). Буду проверять.<br></div><div><br>
>Попробуйте вот этот образ, а вообще скоро бета летних:<br>
<a href="http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso" rel="noreferrer" target="_blank">>http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso</a><br><br></div><div>спасибо!<br></div><div><br>
</div></div><div class="gmail_extra"><br><div class="gmail_quote">30 мая 2016 г., 19:50 пользователь Michael Shigorin <span dir="ltr"><<a href="mailto:mike@altlinux.org" target="_blank">mike@altlinux.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote:<br>
> > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup.<br>
> > > >>В смысле при установке или уже после вручную?<br>
> > > делаю после вручную<br>
> > Лучше сразу инсталятором, если корень.<br>
</span><span class="">> В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел<br>
> данную опцию. Какой использовать?<br>
<br>
</span>Этот же, а кнопка называется "создать шифруемый раздел"<br>
(не путать с "создать шифруемый том" -- на дисках виртуалок<br>
обычно приходится сперва удалить том по умолчанию на весь диск).<br>
<br>
Ну и не забудьте про небольшой чистый /boot.<br>
<br>
PS: закончил проверку -- создаваться-то создаётся шифрокорень,<br>
да потом не подключается в initrd, хотя make-initrd-luks стоит<br>
и в /etc/<a href="http://initrd.mk" rel="noreferrer" target="_blank">initrd.mk</a> нужная фича явным образом прописывается.<br>
<br>
Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)<br>
LUKS сломан -- им занимались более внимательно уже в мае.<br>
Попробуйте вот этот образ, а вообще скоро бета летних:<br>
<a href="http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso" rel="noreferrer" target="_blank">http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso</a><br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
---- WBR, Michael Shigorin / <a href="http://altlinux.org" rel="noreferrer" target="_blank">http://altlinux.org</a><br>
------ <a href="http://opennet.ru" rel="noreferrer" target="_blank">http://opennet.ru</a> / <a href="http://anna-news.info" rel="noreferrer" target="_blank">http://anna-news.info</a><br>
</div></div><br>_______________________________________________<br>
Sysadmins mailing list<br>
<a href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sysadmins" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sysadmins</a><br>
<br></blockquote></div><br></div>