BTRFS, dmcrypt без LVM. Как загружаться?

0

2

Решил попробовать BTRFS, естественно, диск буду шифровать - не хочется, чтобы с возможной кражей ноута лишиться ещё и чего-нибудь важного. Понятное дело, от АНБ не спасёт, их закладки на железном уровне)) Встал вопрос, как это дело загружать? Гроб не использую, на ПК загружал ядро с помощью EFI Stub. В built-in kernel command line прописывал что-то вроде:
root=/dev/ram0 dolvm crypt_root=шифрованный_раздел real_root=/dev/mapper/linux-root rootfstype=ext4
И все прекрасно грузится, разобрался быстро, благо вариант LVM поверх LUKS много где в подробностях расписан. Решил вкатить Gentoo на ноут, да BTRFS опробовать. Что нужно ядру передать, чтобы оно подцепило корень? Для создания initramfs буду использовать Dracut. Этого -
rd.luks.uuid=<uuid шифрованного раздела> rd.luks.allow-discards root=/dev/mapper/linux rootflags=subvol=@
будет достаточно? В данный момент работоспособность своего варианта проверить не могу, поэтому хочу поинтересоваться у знающих людей)

Ссылка

←	Смена разрешения экрана

Частота обновления экрана в консоли.

→

Зачем шифровать всё? Это минус той же производительности, а смысла - никакого.

Deleted
(05.02.17 18:57:29 MSK)

Ответ на: комментарий от Deleted 05.02.17 18:57:29 MSK

Это минус той же производительности, а смысла - никакого.

Допустим, нужно ещё скрыть факт использования некоторого софта. Да и особого снижения производительности я не замечал.

Meyer ★★★★★
(05.02.17 18:59:31 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 05.02.17 18:57:29 MSK

минус той же производительности

Если использовать проц без AES-NI, то да. Иначе просадка производительности на десктопных задачах практически незаметна.

Pinkbyte ★★★★★
(05.02.17 19:04:31 MSK)

Если ты уже настраивал ранее LVM поверх LUKS (или просто LUKS), то в чём проблема? Заменяешь ext4 на btrfs, делаешь btrfs sub set-default и радуешься.

intelfx ★★★★★
(05.02.17 19:09:18 MSK)

Ответ на: комментарий от intelfx 05.02.17 19:09:18 MSK

Хочу отказаться от LVM вообще.

Meyer ★★★★★
(05.02.17 19:18:46 MSK) автор топика

Ссылка

Ответ на: комментарий от Pinkbyte 05.02.17 19:04:31 MSK

В i5-2500k он вроде есть?

Meyer ★★★★★
(05.02.17 19:20:51 MSK) автор топика

Ответ на: комментарий от Meyer 05.02.17 19:20:51 MSK

Да

Intel® AES New Instructions             Yes

Pinkbyte ★★★★★
(05.02.17 19:28:33 MSK)

Ссылка

Ответ на: комментарий от Deleted 05.02.17 18:57:29 MSK

а смысла - никакого

Вопиющее преднамеренно фальсифицированное заявление.

anonymous00 ★★
(05.02.17 19:30:29 MSK)

Ссылка

Давно пользуюсь LUKS-шифрованным rootfs без LVM, у меня обыкновенный раздел (partition). Правда, я загружаюсь через grub, а не efi; использую ext4, а не btrfs; и genkernel, а не dracut (последний в своё время удивил некоторой капризностью в трактовке опций). Но принципиальной разницы не вижу, вся схема остаётся в силе. Если ясности не хватает, то вот один из вариантов моего конфига из /etc/default/grub . Это просто kernel cmdline, подставьте себе как следует при вашем методе загрузки.

GRUB_CMDLINE_LINUX_HOSTS[dell-m4800]=""\
"  crypt_root=UUID=f6a9b70e-184c-4c48-919d-fd23e174a073 "\
"   real_root=UUID=26ae57ef-cc17-4b4e-a5c2-6170848a0398 "\
"        root=UUID=26ae57ef-cc17-4b4e-a5c2-6170848a0398 "\
"  crypt_swap=UUID=fd949778-69e1-4b82-8b98-8eb8284a44fa "\
"        swap=UUID=710a5b69-43d3-45a0-b30e-7ed54f37b66e "\
"      resume=UUID=710a5b69-43d3-45a0-b30e-7ed54f37b66e "\
"  rootfstype=ext4 "\
"   rootflags=rw,relatime,data=ordered "\
" "\
"   enforcing=0 "\
"    security=selinux "\
" "\
"    root_key=key1 "\
"    swap_key=key1 "\
" root_keydev=LABEL=boot "\
" swap_keydev=LABEL=boot "\

GRUB_CMDLINE_LINUX=${GRUB_CMDLINE_LINUX_HOSTS[`hostname`]}

Похоже, что real_root не играет роли, возможно, был в какой-то момент плацебо-эффект от этого, не проверял с тех пор.

Andrey_Utkin ★★
(05.02.17 21:57:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Смена разрешения экрана

General

Частота обновления экрана в консоли.

→

Похожие темы