[Sysadmins] шифрование корневого раздела
Michael Shigorin
mike на altlinux.org
Пн Май 30 19:50:05 MSK 2016
On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote:
> > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup.
> > > >>В смысле при установке или уже после вручную?
> > > делаю после вручную
> > Лучше сразу инсталятором, если корень.
> В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел
> данную опцию. Какой использовать?
Этот же, а кнопка называется "создать шифруемый раздел"
(не путать с "создать шифруемый том" -- на дисках виртуалок
обычно приходится сперва удалить том по умолчанию на весь диск).
Ну и не забудьте про небольшой чистый /boot.
PS: закончил проверку -- создаваться-то создаётся шифрокорень,
да потом не подключается в initrd, хотя make-initrd-luks стоит
и в /etc/initrd.mk нужная фича явным образом прописывается.
Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)
LUKS сломан -- им занимались более внимательно уже в мае.
Попробуйте вот этот образ, а вообще скоро бета летних:
http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : basealt-p8-server-20160429-x86_64.iso.jpg
Тип : image/jpeg
Размер : 49117 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20160530/8cefd85b/attachment-0001.jpg>
Подробная информация о списке рассылки Sysadmins