шифрованый раздел в crux

0

3

~~Spoofing~~ Не подскажешь как crux поставить на шифрованный раздел.
Я себе это представляю в общих чертах, но деталей не знаю.
Первле скорее всего надо создать шифрованный раздел для корня, что то типа crypt_LUKS, как это сделать не знаю? /boot должен будеи вынесен в другой не шифрованный раздел.
В initrd надо монтировать этот раздел, что то типа такого:

echo 'UPOхеш' | cryptsetup luksOpen /dev/sdxx куда монт

как получить этот upo хеш не знаю.
Потом как то ядру надо передать этот корень с этим хешем, то же не знаю как.

Ссылка

←	Awesome 4.0 + compton

i3-gaps+compton, i3-save-tree - коньки не едут (own_window yes)

→

Тоже интересует, нашли решение?

anonymous
(06.03.17 11:33:16 MSK)

Ответ на: комментарий от anonymous 06.03.17 11:33:16 MSK

Конкретного решения ещё не нашёл. В общих чертах думаю это должно быть сделано следующим образом. boot не шифрованный, можно отдельно вынести его на флешку и при каждом включении подтыкать флешку выставляя в биосе с неё загрузку. Загружается initrd который создаёт устройство, вверху у меня ошибка, надо не куда монтировать, а просто написать название устройства, которое должно создасться, например ystr, а потом уже монтировать его. Это должен всё сделать initrd а далее уже запустятся службы.

v4567 ★★
(16.03.17 10:28:48 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Awesome 4.0 + compton

Desktop

i3-gaps+compton, i3-save-tree - коньки не едут (own_window yes)

→

Похожие темы