LVM шифрование в один пароль

0

2

Ставлю Кубунту 12.04

Подготовил винт:

sda1: 200Mb efi
sda2: 200Mb /boot

sda3 (LVM):
/dev/local/swap
/dev/local/root
/dev/local/home

Как сейчас зашифровать винт, чтобы при старте спрашивался пароль 1 раз и не было видно структуры sda3? (Как в 12.10 когда выбираешь LVM с паролем)

Ссылка

←	ssh-чат или типа того

Принудительный еxpire старой пары ключей, генерация новой и ее подпись

→

Нужно зашифровать sd3, а потом уже LVM.

Homura_Akemi ★
(27.10.12 14:19:17 MSK)

Ответ на: комментарий от Homura_Akemi 27.10.12 14:19:17 MSK

Как? Покажите если не трудно, я никогда в ручную это не делал.

DenisPA ★★
(27.10.12 14:20:24 MSK) автор топика

Ответ на: комментарий от DenisPA 27.10.12 14:20:24 MSK

Б-же, неужели нельзя найти одно из сотен howto в гугле?

cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 luks-root
pvcreate /dev/mapper/luks-root
vgcreate vg0 /dev/mapper/luks-root
lvcreate -L8G -nswap vg0
lvcreate -L16G -nroot vg0
lvcreate -L400G -nhome vg0

Думаю, общая суть ясна.

Homura_Akemi ★
(27.10.12 14:24:42 MSK)

Ответ на: комментарий от Homura_Akemi 27.10.12 14:24:42 MSK

Хотелось что-то проверенное и актуальное. Спасибо! Сейчас буду пробовать.

DenisPA ★★
(27.10.12 14:28:22 MSK) автор топика

Ссылка

Ответ на: комментарий от Homura_Akemi 27.10.12 14:24:42 MSK

Столкнулся с проблемой!

После установки. Идет нормальная загрузка Убунти (сплешскрин), а после вылетает на
/dev/mapper/luks-root does not exist. Dropping to a shell!

И грузится BusyBox

DenisPA ★★
(27.10.12 17:18:22 MSK) автор топика

Ответ на: Столкнулся с проблемой! от DenisPA 27.10.12 17:18:22 MSK

Наверно в initramfs (и вообще в системе) нет cryptsetup. Сделайте chroot, установите, обновите initramfs, делов-то.

Homura_Akemi ★
(27.10.12 17:23:34 MSK)

Ответ на: Столкнулся с проблемой! от DenisPA 27.10.12 17:18:22 MSK

Добавь хуки lvm и cryptroot в initramfs, в строке загрузки root=/dev/mapper/vg0-root cryptopts=source=/dev/sda3,lvm=yes

вроде как cryptopts можно перенести внутрь initramfs, но тут уже гугл в помощь.

Adjkru ★★★★★
(27.10.12 17:38:16 MSK)

Ответ на: комментарий от Adjkru 27.10.12 17:38:16 MSK

Не надо добавлять, они там уже есть. Это тупой установщик не установил cryptsetup (возможно, lvm2 тоже).

Homura_Akemi ★
(27.10.12 17:51:21 MSK)

Ответ на: комментарий от Homura_Akemi 27.10.12 17:23:34 MSK

Кажется, что оно там есть

chroot:

sudo -s
cryptsetup luksOpen /dev/sda3 luks-root
vgchange -a y
mount /dev/local/root /mnt
mount /dev/sda1 /mnt/boot
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys  /mnt/sys
chroot /mnt /bin/bash

На cryptsetup получил

Usage: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug] [-c|--cipher=STRING] [-h|--hash=STRING] [-y|--verify-passphrase] [-d|--key-file=STRING]
        [--master-key-file=STRING] [--dump-master-key] [-s|--key-size=BITS] [-l|--keyfile-size=bytes] [--keyfile-offset=bytes] [--new-keyfile-size=bytes] [--new-keyfile-offset=bytes]
        [-S|--key-slot=INT] [-b|--size=SECTORS] [-o|--offset=SECTORS] [-p|--skip=SECTORS] [-r|--readonly] [-i|--iter-time=msecs] [-q|--batch-mode] [-t|--timeout=secs] [-T|--tries=INT]
        [--align-payload=SECTORS] [--header-backup-file=STRING] [--use-random] [--use-urandom] [--shared] [--uuid=STRING] [--allow-discards] [--header=STRING]
        [OPTION...] <action> <action-specific>]
cryptsetup: Argument <action> missing.

DenisPA ★★
(27.10.12 17:56:01 MSK) автор топика

Ответ на: Кажется, что оно там есть от DenisPA 27.10.12 17:56:01 MSK

mount /dev/sda1 /mnt/boot
опечатка, монтировал sda2 (boot)

DenisPA ★★
(27.10.12 17:57:49 MSK) автор топика

Ссылка

Ответ на: Кажется, что оно там есть от DenisPA 27.10.12 17:56:01 MSK

Кажется, что оно там есть

Нужен пакет cryptsetup. Там наверняка только cryptsetup-bin.

Homura_Akemi ★
(27.10.12 17:58:33 MSK)

Ответ на: комментарий от Homura_Akemi 27.10.12 17:58:33 MSK

Он там есть :(

DenisPA ★★
(27.10.12 18:07:29 MSK) автор топика

Ответ на: комментарий от DenisPA 27.10.12 18:07:29 MSK

такой вывод может быть только если ты не указал ничего после cryptsetup, а в оригинале написано luksOpen.

Adjkru ★★★★★
(27.10.12 18:09:32 MSK)

Ответ на: комментарий от Adjkru 27.10.12 18:09:32 MSK

Да. Я просто проверял. Есть ли пакет. Потом чтобы убедится еще и apt-get install cryptsetup* сделал

DenisPA ★★
(27.10.12 18:11:03 MSK) автор топика

Ссылка

Ответ на: комментарий от Adjkru 27.10.12 17:38:16 MSK

Простите сразу не заметил вашего поста. А куда именно это добавить?

DenisPA ★★
(27.10.12 18:14:27 MSK) автор топика

Ссылка

Ответ на: комментарий от Homura_Akemi 27.10.12 17:51:21 MSK

Я их доустановил после установки сразу...

DenisPA ★★
(27.10.12 18:28:13 MSK) автор топика

Ответ на: комментарий от DenisPA 27.10.12 18:28:13 MSK

update-initramfs -u; update-grub

Homura_Akemi ★
(27.10.12 18:38:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ssh-чат или типа того

Security

Принудительный еxpire старой пары ключей, генерация новой и ее подпись

→

Столкнулся с проблемой!

Кажется, что оно там есть

Похожие темы