Swap странный предмет - вроде бы есть, а вроде бы нет.

0

1

Приветствую всех! Проблема достаточно странная, причём отнести её можно сразу к нескольким категориям: к установке операционных систем и безопасности одновременно, а потому в конце концов я пишу это здесь.

Я некоторое время назад подсел тут на сборочку Debian под названием Parrot OS, решил, так сказать, приобщиться к чему-то иному после уже практически родной Fedora. Надо было провести кое-какую тестировку. Но мне захотелось даже оставить эту операционную систему на втором ноутбуке, а потому я задался вопросами о безопасности такового. В частности, я хотел зашифровать жёсткий диск (всегда так делаю).

Поступил я просто и классически по схеме: во время установки разделил /boot, /root (sda3) и /swap (sda2), обозначил для root один пароль, для swap другой. Всё красиво и хорошо. При первом запуске получаем:

please unlock disk sda3_crypt: #вводим пароль
cryptsetup (sda3_crypt):setup successfully

Затем ждём секунд так 30-40 и получаем:

Gave up waiting for suspend/resume device
/dev/mapper/sda3_crypt: clean, 433884/59072512 files, 6919517/236279552 blocks
[84.497526] nouveau 0000:01:00.0: bus: MMIO read of 00000000 FAULT at 022554 [IBUS]
[84.498988] nouveau 0000:01:00.0: bus: MMIO read of 00000000 FAULT at 10ac08 [IBUS]
[85.583626] nouveau 0000:01:00.0: DRM: Pointer to TMDS table invalid

После чего после некоторого ожидания опять выдаёт наконец запрос на пароль к sda2_crypt (т.е. swap) в виде:

Please enter passphrase for disk (название hdd идёт) (sda2_crypt) on none!:

Меня тревожит особо вот это on none!

После ввода пароля всё спокойно подгружается и далее можно спокойно войти в учётную запись.

НО!

После отключения компьютера и последующего включения запрашивается только пароль к sda3_crypt, момент с вводом пароля к sda2_crypt пролетает и вместо этого я попадаю к ожиданию длинною в 1:30, после чего начинается обычная загрузка, в ходе которой пару раз пролетает жёлтое FAILED BUILDING DEPENDENCY SDA2_CRYPT. Вопрос на миллион: почему так происходит? Как это пофиксить? Соответственно после включения уже системы swap ведёт себя вообще странно: он вроде как есть, и вроде бы его и нет. Т.е. он и не определяется, и определяется временами. Я что-то накрутил или это баг? ~~Или это не баг, а фича?~~

Ссылка

←	Крешится qt5 софт

Допустимое количество ошибок на интерфейсах ethernet

→

Зачем использовать для такой разметки два разных пароля?

anonymous
(14.02.18 13:27:54 MSK)

Ответ на: комментарий от anonymous 14.02.18 13:27:54 MSK

Зачем использовать для такой разметки два разных пароля?

Очевидно, что это более чем логично и правильно. Не зря же swap отдельно в данном случае шифруется. Погуглите зачем это делать если интересно. А так-то вопрос в другом заключается.

jael1735
(14.02.18 13:29:20 MSK) автор топика

Включи для свопа случайный ключ. Вроде в crypttab ещё надо указать опцию swap. После этого нужно обновить initramfs.

anonymous
(14.02.18 13:45:35 MSK)

Ссылка

Ответ на: комментарий от jael1735 14.02.18 13:29:20 MSK

правильно

Правильно - это не иметь /boot без шифрования. Шифровать / с валяющимся в открытом доступе рамдиском по меньшей мере бессмысленно.

anonymous
(14.02.18 13:48:18 MSK)

Ответ на: комментарий от anonymous 14.02.18 13:48:18 MSK

Это троллинг такой, да? Есть ли необходимость в шифровании /boot?

jael1735
(14.02.18 13:51:31 MSK) автор топика

Ответ на: комментарий от jael1735 14.02.18 13:51:31 MSK

В каком смысле? У меня зашифрован, брат жив.

anonymous
(14.02.18 13:55:41 MSK)

Ответ на: комментарий от anonymous 14.02.18 13:55:41 MSK

Лучше б посоветовал решение проблемы.

jael1735
(14.02.18 14:16:10 MSK) автор топика

Ответ на: комментарий от jael1735 14.02.18 14:16:10 MSK

Я тебе посоветовал его одним комментарием выше того, который ты принял за троллинг.

anonymous
(14.02.18 14:17:17 MSK)

Ответ на: комментарий от jael1735 14.02.18 13:29:20 MSK

Тупость устанавливать различные пароли на / со swap.

anonymous
(14.02.18 14:27:23 MSK)

Ссылка

Ответ на: комментарий от anonymous 14.02.18 14:17:17 MSK

Вот я сию секунду это пытаюсь применить, собственно говоря, однако теория значительно расходится с практикой.

update-initramfs -u приводит лишь к

update-initramfs: Generating /boot/initrd.img-4.14.0-parrot13-amd64
WARNING: Setting CRYPTSETUP in /etc/initramfs-tools/initramfs.conf is deprecated and will stop working in the future. Use /etc/cryptsetup-initramfs/conf-hook instead.
W: initramfs-tools configuration sets RESUME=UUID=c13402ce-d14d-49ba-a7ed-fbf5e5369462
W: but no matching swap device is available.

Хотя в /etc/crypttab уже произвёл изменения на /dev/urandom swap к sda2_crypt, что в теории должно было перевести в режим рандомизации ключа.

В /etc/fstab не смотря ни на что:

/dev/mapper/sda2_crypt none            swap    sw              0       0

Короче говоря, похоже, что я сегодня криворук.

jael1735
(14.02.18 14:28:56 MSK) автор топика

Ответ на: комментарий от jael1735 14.02.18 14:28:56 MSK

Покажи /etc/crypttab.

Сообщения update-initramfs в принципе не страшные, особенно если своп сейчас не подключен.

anonymous
(14.02.18 14:32:03 MSK)

Ответ на: комментарий от anonymous 14.02.18 14:32:03 MSK

Уже не актуально. После коррекции улетел в вечную загрузку. Теперь идёт вечная проверочка sda2_crypt на перезагрузке. Пойду заново систему ставить. [spoiler]пишу с гейфона[/spoiler]

jael1735
(14.02.18 14:42:53 MSK) автор топика

Ответ на: комментарий от jael1735 14.02.18 14:42:53 MSK

Лол, ну раз chroot это такая проблема, то при следующей установке выбирай сразу random key для свопа. Хотя я не знаю, конечно, что там за установщик, и можно ли так сделать, если это не d-i.

anonymous
(14.02.18 14:45:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Крешится qt5 софт

General

Допустимое количество ошибок на интерфейсах ethernet

→

Похожие темы