[sisyphus] cryptsetup в initrd
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Пт Авг 15 00:02:05 MSD 2008
Thursday, 14 August 2008 22:50:14 ви написали:
> 14 августа 2008, Led написал:
> > Thursday, 14 August 2008 22:31:03 ви написали:
> > > Я думаю, что это легко можно реализовать. На порядок сложнее -
> > >
> > > > протолкнуть в Сизиф:)
> > > > Можно поконкретнее - что именно должно происходить в initrd?
> > >
> > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> > > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> > > cryptopts. Этот параметр никак не используется.
> > > Что нужно? Иметь возможность легко собирать (в том числе -
> > > автоматически) initrd для системы с корнем на зашифрованном разделе.
> > > Что должно происходить в initrd? Как минимум - разбор параметров,
> > > определение - шифруется ли раздел (по параметрам и по `cryptsetup
> > > isLuks`),
> >
> > А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
>
> А что, разве поддержка LUKS как-то отделена? ;)
Не уверен, потому и спрашиваю.
>
> > > "тянет" много зависимостей) с нужными параметрами, который спросит
> > > пароль,
> >
> > А если "не угадал"? Что в этом случае делать?
>
> Ничего. Как это "не угадал", если ему или передаются параметры, или все
> есть в заголовке LUKS.
Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или не
знал его вообще?
>
> > > Словом, все то, что есть в других дистрибутивах, готовых к установке на
> > > зашифрованный раздел.
> >
> > В каких именно?
> >
> :)
>
> Мы же тут только о ALTLinux Sisyphus говорим? ;)
> google:Поддерживает корневой раздел на зашифрованном разделе
> google:Шифрование корневого раздела диска
Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же
успехом можно и вас за решением в гугль отправить:)
Таким образом:
или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
требуется;
или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
--
Led
Подробная информация о списке рассылки Sisyphus