LINUX.ORG.RU

Ubuntu 11.04 установка с «полным» криптованием диска


0

1

Есть такая инструкция: https://help.ubuntu.com/community/EncryptedFilesystemLVMHowto
Делается все из под LiveCD
На домашнем компике по ней сделано:
Разметил диск на 300 (/boot) остальное под LVM (/dev/sda5)
Шаг первый:
Подключить реп universe

apt-get update
apt-get -y install cryptsetup initramfs-tools hashalot lvm2
modprobe aes-i586
modprobe dm-crypt
modprobe dm-mod
Шаг второй:
/sbin/badblocks -c 10240 -s -w -t random -v /dev/sda5
cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sda5
sudo cryptsetup luksOpen /dev/sda5 pvcrypt
Шаг третий:
pvcreate /dev/mapper/pvcrypt
vgcreate vg /dev/mapper/pvcrypt
lvcreate -n <lvname> -L <size> vg ### <lvname> - разделы по надобности
mkswap /dev/mapper/vg-swap
mkfs.ext3 /dev/mapper/vg-<lvname>
Шаг четвертый:
Установка по Марку, этап разбиения диска ручной, указываем соответствующие разделы /dev/mapper/vg-<lvname>
По окончании установки не выходим, продолжаем знакомство.
Тут добавлю, что проделать такой финт Орешникова в Дебиане не получается, инсталлятор LiveCD не видит разделы /dev/mapper/vg-<lvname>. Что меня очень огорчает но не сильно удивляет.
Шаг пятый:
Чрутимся в свежеустановленную систему, точнее на ее FS. Все по инструкции. Устанавливаем недостающий ПО. LVM и прочее...
Вносим правки в /etc/crypttab, /etc/fstab и ... конфиг Grub править не надо, он сам все подхватывает.
Вносим четыре модуля в /etc/initramfs-tools/modules
aes-i586
dm-crypt
dm-mod
sha256
Обновляем initrd. Перегружаемся в новую систему.
На Ubuntu 10.10 инструкция действует как и задумывалось. Домашний компик так оснащал ранее для эксперимента, надо было на работе зашифроваться.

Теперь пробую также сделать на 11.04
И Шатлврот не дает собака. Новая система грузится, вижу меню Grub. Сразу после спрашивает пароль cryptsetup. После ввода, говорит что все замечательно...
И попадаю в черный экран Busybox. Надеюсь Марку икается и ему уже неотложку вызвали...

Счас после серии экспериментов в VB, так и не нашел причины. Кто виноват и что делать? Хочется зашифроваться на ноуте...
Пришел к следующему. Первый маленький раздел увеличил немного и отдал под root вместо boot. А в LVM вынес: var, usr, tmp, opt, home и прочее по надобности.
Так эта хня в VB заработала.

Теперь сижу чешу репу. Может кто что подскажет дельное? Почему старое решение перестало работать? Может Марк ни причем? А сломали все ядростроители во главе с Линусом нашим Торвальдсом?

★★★

Последнее исправление: valich (всего исправлений: 1)

Ответ на: комментарий от unanimous

Две причины:
1) alternate не умеет такое

cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sda5
Там старый
cryptsetup -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sda5
2) Уже есть криптованный раздел, а установщик из alternate LVM-разделы не подхватывает.

valich ★★★
() автор топика

трындец, и это называется user-friendly дистрибутив? аналогичное в fedora/mandriva делается одной галкой в установщике

Reset ★★★★★
()
Ответ на: комментарий от Reset

Бугага! «fedora/mandriva» - «трындец, и это называется user-friendly дистрибутив? аналогичное в» gentoo/funtoo делается вообще без галок! Ах да «аналогичное» это Rootfs over encrypted lvm over raid-1 on GPT

init_6 ★★★★★
()
Ответ на: комментарий от Reset

> аналогичное в fedora/mandriva делается одной галкой в установщике

Про Федору чушь. Не работает в виртуалке, а менять живую систему... Гемморой очень нехорошее заболевание.
А Мандрива и даром не нужна.

valich ★★★
() автор топика

Ну, а в целом в бизибокс вываливается потому, что не может смонтировать корневую фс, скорей всего.

Ip0 ★★★★
()
Ответ на: комментарий от Ip0

> Подробнее про «неподхват» lvm-разделов в alternate

В инсталляторе у меня почему-то на этапе разметки где надо назначать точки монтирования он их почему-то не видит.
Я так понимаю альтенейт честно слизан с дебиановского, если бы он мог так делать я бы лучше debian поставил.

valich ★★★
() автор топика
Ответ на: комментарий от valich

Не совсем слизан, и лвм там должен подхватываться, но требует захода в какой-то пункт для подхвата (чет с лвм менеджментом связано, тогда он грит обнаружено lvm том блаблабла, не хотите ли его заюзать), на память не помню, но как-то так.

Ip0 ★★★★
()
Ответ на: комментарий от Ip0

Это было бы замечательно. Чем возиться с «ручными» методами...
Счас докачаю, и диск у меня в виртуалке есть готовый. Попробую, может я что-то упустил...

valich ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.