проблемы с грабом(не могу запуститься с зашифрованного раздела)

0

1

есть два зашифрованных тома с системой, есть граб который корректно загружается, спрашивает пароль и тп. Как мне из граба запустить систему если на ls он /dev/mapper не выдает? порыскал по гайдам, там вроде не пишут, проблема вообще более общая - почему в общем система не загружается, но пока что надо понять что расшифровывается корректно и в ручном режиме загрузить систему можно.

Ссылка

←	Не устанавливает пакет нвидиа

Lutris и wine

→

на ls он /dev/mapper не выдает

GRUB — не Linux, там этого нет. Вообще, я бы посоветовал не трахать себе мозг и не шифровать /boot.

Если всё же очень хочется, то делай chroot, монтируй всё, включая /boot на свои места, и смотри конфиг, который генерирует GRUB. Если всё выглядит правильно, распаковывай initrd и смотри, всё ли там есть: программы, конфиги.

anonymous
(04.09.24 19:26:17 MSK)

Ссылка

GRUB не умеет в это, сделай себе отдельный /boot просто.

anonymous
(04.09.24 20:09:15 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:09:15 MSK

GRUB умеет, это ТС не совсем понимает, что делает. Но в целом согласен, что шифровать /boot ни к чему.

anonymous
(04.09.24 20:11:04 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:11:04 MSK

GRUB умеет, но недавно, не очень распространено.
Может проще сделать luks файл зашифрованый ext4 и все кто найдут украдут машину ничего подозрительного не найдут нормальный ноут секретных разделов нет, зато в хомяк расшифровываешь монтруешь файлик вот и пользователь под которым можно не афишируя работать.
Я так под обоими работаю под нормальным и под

ssh -X secret@localhost firefox
ssh -X secret@localhost Telegram

запускаю

s-warus ★★★★
(04.09.24 20:33:01 MSK)

Ответ на: комментарий от s-warus 04.09.24 20:33:01 MSK

не хотелось бы в общем афишировать даже программы с которыми работаю, можешь пояснить о чем говорил в начале?

anony
(04.09.24 20:40:23 MSK) автор топика

Ответ на: комментарий от anonymous 04.09.24 20:09:15 MSK

возможно туплю, но каким образом предлагаешь реализовать?

anony
(04.09.24 20:42:00 MSK) автор топика

Ответ на: комментарий от s-warus 04.09.24 20:33:01 MSK

но недавно

Всего-то больше десяти лет как.

anonymous
(04.09.24 20:42:20 MSK)

Ссылка

Ответ на: комментарий от anony 04.09.24 20:42:00 MSK

Стандартным, очевидно. Если тебе это всё непонятно, начни с дистрибутива, который сам всё сделает. Там со временем разберёшься, сможешь уже вручную сделать такую конфигурацию.

anonymous
(04.09.24 20:44:00 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:11:04 MSK

не совсем это да, пока что разбираюсь. Посоветуешь как можно зашифровать тогда в общем систему не трогая boot? или как реализовать с помощью GRUBa?

anony
(04.09.24 20:44:39 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 20:40:23 MSK

дак в от того же пользователя tox во flatpak поставь дальше хомяка не уйдёт

s-warus ★★★★
(04.09.24 20:45:07 MSK)

Ссылка

Ответ на: комментарий от anony 04.09.24 20:44:39 MSK

https://wiki.archlinux.org/title/Data-at-rest_encryption Читай до просветления.

anonymous
(04.09.24 20:48:28 MSK)

Ссылка

Ответ на: комментарий от anony 04.09.24 20:42:00 MSK

Сделай незашифрованный раздел с ext2 размером в 0,5-1ГБ и монтируй его в /boot.

anonymous
(04.09.24 20:48:52 MSK)

Ссылка

Ответ на: комментарий от anony 04.09.24 20:42:00 MSK

Вообще, у тебя Legacy или UEFI?

anonymous
(04.09.24 20:49:49 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:49:49 MSK

legacy

anony
(04.09.24 20:50:14 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 20:50:14 MSK

Готов систему переустановить? Можно и без переустановки обойтись, просто так проще.

anonymous
(04.09.24 20:52:00 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:44:00 MSK

так и жил, только перешел туда где этого нету) есть руководство которое не работает, хотя подозреваю все таки я где то косячу

anony
(04.09.24 20:52:25 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 04.09.24 20:52:00 MSK

да, конечно) я уже несколько раз переустанавливал

anony
(04.09.24 20:53:16 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 20:53:16 MSK

При разбивке диска тогда создай раздел с ext2 размером 512 МБ, чего должно хватить, точкой монтирования назначь /boot.

anonymous
(04.09.24 20:55:34 MSK)

Ответ на: комментарий от anonymous 04.09.24 20:55:34 MSK

P. S. Этот раздел не шифровать.

anonymous
(04.09.24 20:56:10 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.09.24 20:55:34 MSK

окей, а граб как настроить, совет подкинешь?

anony
(04.09.24 21:29:32 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 21:29:32 MSK

Ничего настраивать не надо. Всё и так заработает. У тебя вообще какой дистрибутив?

anonymous
(04.09.24 21:32:25 MSK)

Ответ на: комментарий от anonymous 04.09.24 21:32:25 MSK

void

anony
(04.09.24 21:33:27 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 21:33:27 MSK

Ок.

anonymous
(04.09.24 21:35:24 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.09.24 21:32:25 MSK

не заработало, пошел проверять как все установилось

anony
(04.09.24 22:04:35 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 22:04:35 MSK

система вроде жива, пошел тыкать граб

anony
(04.09.24 22:10:21 MSK) автор топика

Ссылка

Ответ на: комментарий от anony 04.09.24 22:04:35 MSK

Загрузись с LiveCD и покажи вывод fdisk -l (вводить от рута).

anonymous
(04.09.24 22:12:43 MSK)

Ответ на: комментарий от anonymous 04.09.24 22:12:43 MSK

Disk /dev/sda: 232.89 GiB, 250059350016 bytes, 488397168 sectors Disk model: Samsung SSD 870 Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: gpt Disk identifier: 3D2036EB-9E6F-40E5-8581-F9E476C3F629

Device Start End Sectors Size Type /dev/sda1 2048 2099199 2097152 1G Linux filesystem /dev/sda2 2099200 253757439 251658240 120G Linux filesystem /dev/sda3 253757440 358615039 104857600 50G Linux filesystem

anony
(04.09.24 22:28:25 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 22:28:25 MSK

А какие у тебя ошибки выдает? Покажи вывод mount /dev/sda1 /mnt && ls -la /mnt && umount /dev/sda1 (запускать от рута, конечно).

anonymous
(04.09.24 22:32:50 MSK)

Ответ на: комментарий от anonymous 04.09.24 22:32:50 MSK

total 100560 drwxr-xr-x 2 root root 4096 Mar 13 22:02 . drwxr-xr-x 17 root root 4096 Sep 4 21:49 .. -rw-r–r– 1 root root 267706 Mar 8 04:01 config-6.6.21_1 -rw——- 1 root root 89440084 Sep 4 22:01 initramfs-6.6.21_1.img -rw-r–r– 1 root root 13144576 Mar 8 04:01 vmlinuz-6.6.21_1

anony
(04.09.24 22:49:00 MSK) автор топика

Ответ на: комментарий от anony 04.09.24 20:50:14 MSK

Я только про UEFI знаю. Можно зашифровать все, кроме раздела ESP, где будет лежать только файл загрузчика.

Вот тебе grub с патчами grub-improved-luks2-git, вот тебе заметка по установке артикса с FDE, которую нужно адаптировать под твою систему.

anonymous
(05.09.24 02:24:06 MSK)

Ответ на: комментарий от anonymous 05.09.24 02:24:06 MSK

Кстати, если есть железка, поддерживающая coreboot/libreboot, то груб можно собрать сразу с ним и прошить вместо родного биоса.

anonymous
(05.09.24 02:30:23 MSK)

Ссылка

Ответ на: комментарий от anony 04.09.24 22:49:00 MSK

А ошибки какие при загрузке системы? И советую оборачивать вывод

так

https://ibb.co/Fx219LK

anonymous
(05.09.24 14:45:42 MSK)

Ответ на: комментарий от anonymous 05.09.24 14:45:42 MSK

поздновато я пишу, ну да ладно.Скорее всего вопрос в том что том с самой системой не расшифровывается ибо пароль не запрашивает, с конфигом граба я ковырялся и запускал как с включенным режимом шифрования так и без, толку ноль. Попробовал настроить hook для ядра чтобы расшифровывать каталог, все также без результата. Пока запроса пароля не добился

anony
(20.09.24 08:57:37 MSK) автор топика

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Не устанавливает пакет нвидиа

General

Lutris и wine

→

Похожие темы