[sisyphus] cryptsetup в initrd

Чт Авг 14 23:43:22 MSD 2008

Thursday, 14 August 2008 22:31:03 ви написали:
 > Я думаю, что это легко можно реализовать. На порядок сложнее -
> > протолкнуть в Сизиф:)
> > Можно поконкретнее - что именно должно происходить в initrd?
>
> Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> cryptopts. Этот параметр никак не используется.
> Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
> initrd для системы с корнем на зашифрованном разделе. Что  должно
> происходить в initrd? Как минимум - разбор параметров, определение -
> шифруется ли раздел (по параметрам и по `cryptsetup isLuks`),

А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?

> запуск 
> cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет"
> много зависимостей) с нужными параметрами, который спросит пароль,

А если "не угадал"? Что в этом случае делать?

> и 
> подключит нужный раздел (или несколько), который потом должен быть
> смонтирован как /.
>
> Словом, все то, что есть в других дистрибутивах, готовых к установке на
> зашифрованный раздел.

В каких именно?

-- 
Led