LINUX.ORG.RU
ФорумGeneral

Gentoo Luks grub2 fulldisk enc

 , , ,


0

1

Не могу осилить по https://wiki.gentoo.org/wiki/Dm-crypt_full_disk_encryption явно устаревшее что-то.

есть раздел открывающийся cryptsetup luksOpen -d /etc/keys/enc.key /dev/sdb2 mappername

есть genkernel

с LUKS=«yes»

есть sys-boot/grub c USE=device-mapper

в конфиге GRUB_CMDLINE_LINUX_DEFAULT=«quiet rd.luks.key=/etc/keys/enc.key rd.luks.uuid=luks-74f9e685-60be-4122-ae53-cc02a68c68f1 dolvm»

★★★★

Ответ на: комментарий от deity

у меня в grub.cfg

linux   /boot/vmlinuz crypt_root=UUID="" root_key=/boot/key.gpg  real_root=/dev/mapper/root rootfstype=ext4 console=tty1 ro net.ifnames=0 root_trim=yes ipv6.disable=1 i915.modeset=1 pcie_aspm=force clocksource=acpi_pm

добавь в /etc/default/grub что то вроде этого 

GRUB_CMDLINE_LINUX="crypt_root=UUID="" root_key=/boot/key.gpg  real_root=/dev/mapper/root rootfstype=ext4"

anonymous
()
Ответ на: комментарий от deity

и boot вынеси на отдельный носитель например на флешку

anonymous
()
Ответ на: комментарий от mersinvald

потом можно перенести на флешку root_keydev

deity ★★★★
() автор топика
Ответ на: комментарий от deity

Все тебе уже скинули выше! Ключи должны быть на не зашифрованном диске, на отдельном разделе boot, параметры для genkernel тебе тоже скинули. И юзай man там все описано с примерами блэкджеком и прочими ....

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General