[Sysadmins] шифрование корневого раздела

[Serge R]

>Этот же, а кнопка называется "создать шифруемый раздел"
>(не путать с "создать шифруемый том" -- на дисках виртуалок
>обычно приходится сперва удалить том по умолчанию на весь диск).

да, необходимо было удалить раздел и на его месте создать уже новый,
шифрованный )

>Ну и не забудьте про небольшой чистый /boot.
это знаю, спасибо за совет.
Не шифрованный /boot как то может влиять на взлом шифрованных разделов?

>PS: закончил проверку -- создаваться-то создаётся шифрокорень,
>да потом не подключается в initrd, хотя make-initrd-luks стоит
>и в /etc/initrd.mk нужная фича явным образом прописывается.

>Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)
>LUKS сломан -- им занимались более внимательно уже в мае.

вчера как раз работал с этой сборкой, все прекрасно завелось (порядка 3
шифрованных разделов, включая корень).
теперь хочу понять, почему не получается загрузиться с зашифрованного
руками корневого раздела.
Пока, предполагаю, разница в именовании криптового устройства (через
инсталятор создается sdaX_crypt, у меня было другое). Буду проверять.

>Попробуйте вот этот образ, а вообще скоро бета летних:
>http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso
<http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso>

спасибо!


30 мая 2016 г., 19:50 пользователь Michael Shigorin <mike на altlinux.org>
написал:

> On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote:
> > > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup.
> > > > >>В смысле при установке или уже после вручную?
> > > > делаю после вручную
> > > Лучше сразу инсталятором, если корень.
> > В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел
> > данную опцию.  Какой использовать?
>
> Этот же, а кнопка называется "создать шифруемый раздел"
> (не путать с "создать шифруемый том" -- на дисках виртуалок
> обычно приходится сперва удалить том по умолчанию на весь диск).
>
> Ну и не забудьте про небольшой чистый /boot.
>
> PS: закончил проверку -- создаваться-то создаётся шифрокорень,
> да потом не подключается в initrd, хотя make-initrd-luks стоит
> и в /etc/initrd.mk нужная фича явным образом прописывается.
>
> Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске)
> LUKS сломан -- им занимались более внимательно уже в мае.
> Попробуйте вот этот образ, а вообще скоро бета летних:
> http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso
>
> --
>  ---- WBR, Michael Shigorin / http://altlinux.org
>   ------ http://opennet.ru / http://anna-news.info
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20160531/0df95867/attachment.html>