[sisyphus] cryptsetup в initrd

Чт Авг 14 23:31:03 MSD 2008

14 августа 2008, Led написал:
> Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
> телепатия практически не работает:)
А у нас холодно и дождь. :) Потому я и написАл явно.
> Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть
> в Сизиф:)
> Можно поконкретнее - что именно должно происходить в initrd?
Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том 
числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание 
cryptopts. Этот параметр никак не используется.
Что нужно? Иметь возможность легко собирать (в том числе - автоматически) 
initrd для системы с корнем на зашифрованном разделе. Что  должно происходить 
в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел 
(по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен, 
разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными 
параметрами, который спросит пароль, и подключит нужный раздел (или 
несколько), который потом должен быть смонтирован как /.

Словом, все то, что есть в других дистрибутивах, готовых к установке на 
зашифрованный раздел.

-- 
ABATAPA