LINUX.ORG.RU
ФорумGeneral

Шифрование всего диска с помощью dm-crypt — возможна ли загрузка без initramfs?

 ,


0

1

В общем, диск решил зашифровать, собираюсь использовать dm-crypt + LUKS, дефолт. Не очень в этом разбираюсь, извиняюсь за неточности бла бла бла.

Проблем с шифрованием нет, есть проблемы при загрузке. Дело в том, что перед загрузкой ядра/корня/etc dm-crypt должен спросить пароль, тут проблема. Везде говорят, что нужно добавить в initramfs хуки «encrypt lvm2», без этого он ничего не спросит, а я initramfs не люблю, зачем он мне, я хочу без него, возможно ли?

Финальная формулировка вопроса: Возможна ли загрузка с полностью зашифрованного диска (помимо /boot) без initramfs или подобных фич? Иными словами с помощью одного ядра. Как должно быть: Система должна спрашивать пароль для дешифровки корня/etc, после ввода обычный процесс инициализации.

Возможна ли загрузка с полностью зашифрованного диска (помимо /boot) без initramfs или подобных фич?

Нет. Ядро само по себе расшифровать ничего не сможет. Для этого initramfs и нужен — туда ложатся бинарники, необходимые для этой цели.

что нужно добавить в initramfs хуки «encrypt lvm2»

Я так понял, у тебя Arch.

DeadEye ★★★★★
()
Последнее исправление: DeadEye (всего исправлений: 1)
Ответ на: комментарий от DeadEye

Очень, очень жаль.

Я так понял, у тебя Arch.

Gentoo. Хотя да, читал я арчвики, но думаю суть от этого не особо меняется.

kokoko321
() автор топика
Ответ на: комментарий от kokoko321

я на генте использую для этого dracut dracutmodules="base i18n resume lvm crypt-gpg"

ser666
()

Не хочу плодить треды, спрошу тут.

Как заставить генту спрашивать пароль для расшифровки раздела? Я эту часть, похоже, пропустил, и уже третий час туплю, конкретно застрял. Поправил конфиг /etc/genkernel.conf, включил там luks, lvm, собрал его с cryptsetup, а пароль все равно не спрашивает. Initramfs у меня с busybox, после ошибочной загрузки я зашел в шелл, да, cryptsetup есть на initramfs, осталось заставить его загружатся, как?

p.s в ядре всё есть

anonymous
()
Ответ на: комментарий от anonymous

И да, genkernel только для initramfs юзаю.

anonymous
()
Ответ на: комментарий от init_6

Хорошо, твой скрипт должен работать, но куда мне его впихнуть? Я никогда с initramfs не работал, можно немного подробнее, пожалуйста.

anonymous
()
Ответ на: комментарий от anonymous

А он тут каким боком? Он ведь на корне лежит, а корень ещё зашифрован.

Там всё обычно, одна строка:

crypt UUID=blablabla none luks

anonymous
()
Ответ на: комментарий от anonymous

В других дистрибутивах crypttab обязательно копируется в initramfs.

anonymous
()
Ответ на: комментарий от init_6

у меня и со стандартными инитами всё работает.

Deleted
()
Последнее исправление: nepank (всего исправлений: 1)
Ответ на: комментарий от anonymous

# rc-update add dmcrypt boot Делал?

UPD. У меня вот такие опции запуска ведра: 

linux       /kernel root=/dev/mapper/cryptvg-gentoo crypt_root=UUID=... rootfstype=f2fs key_timeout=0 ro verbose dolvm apparmor=1 security=apparmor

Deleted
()
Последнее исправление: nepank (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я никогда с initramfs не работал, можно немного подробнее, пожалуйста.

Ознакомься с материалами из сылкок в Readmy.

init_6 ★★★★★
()
Ответ на: комментарий от init_6

мимокрокодил

«If you wish continue booting process, just exit from this shell.»

Использование «wish» здесь не совсем уместно. Booting -> boot. «Just exit this shell».

«Your kernel do not support TuxOnIce»

«Does not».

Scaning all disks for volume groups

Scanning.

«Finding lvm devices...»

Searching/scanning/looking for ...

anonymous
()
Ответ на: мимокрокодил от anonymous

вот это тоже ничего, как по мне

Filesystems repaired, but reboot needed

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General