LINUX.ORG.RU

Luks && LVM


0

1

Здравствуте, добавить шифрование с помощью luks. Так случилось, что у меня 2 винта.

На первом 2 раздела: sda1, sda2. На sda1 - boot, на втором LVM раздел На втором винте на sdb2 разделе тоже LVM раздел. Оба они объединены в один общий физический и оба зашифрованы отдельно.

Теперь нужно расшифровать все это, при загрузке. В грабе (первом) редактирую строку:

kernel /vmliuz-linux cryptdevice=/dev/sda2:root root=/dev/mapper/vg0-root ro

Как видите, здесь в cryptdevice передаю только /dev/sda2, при загрузке спрашивает пароль, но lvm недостаточно одного раздела, потому что sdb2 тоже идет в куче и его тоже нужно расшифровать. Как правильно указать в cryptdevice ещё один раздел /dev/sdb2?

К сожалению, не знаю можно ли передать такой аргумент ядру. Но, в любом случае, не сложно состряпать `ramdisk' с соответствующим хуком.

Вот (какой быстрее нашелся) cryptsetup-encrypt-hook. Еще `install' надо смотреть.

n01r ★★ ()
Ответ на: комментарий от n01r

cryptsetup-encrypt-hook

Если ничего особенного не надо, hook можно не трогать, просто сделать как здесь

n01r ★★ ()
Ответ на: комментарий от n01r

Да, спасибо. Разобрался. Изменил хук encrypt и сделал ребилд образа ядра.

Ockonal ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.