LINUX.ORG.RU
решено ФорумSecurity

Помогите заставить загрузчик Убунты 12.04 работать с LUKS


0

1

Хорошо бы если помог не теоретик. Кстати как это скажется на жизни батареи?

Задача: установить Убунту 12.04 на зашифрованы раздел lvm.

Я разобрался как работать с luks и lvm2. Но я не могу заставить загрузчик загружать ос с такой связки.

Разметка: 

sda:
   -sda1: efi fat32 200Mb
   -sda2: /boot ext2 200Mb (можно ли ext4? И можно ли tune2fs -r 0...)
   +sda3: cryptsetup && lvm
      -/dev/lvm/swap
      -/dev/lwm/root
      -/dev/lvm/data

То есть результат как в Убунте 12.10 когда выбираю lvm под паролем.

Результат моего эксперимента: /dev/mapper/luks-root does not exist. Dropping to a shell!

П.С.: оба пакета доустанавливал сразу после инсталляции ОС и конечно делал 

update-initramfs -u -k all; update-grub.

★★

Последнее исправление: DenisPA (всего исправлений: 8)
Найти концы взлома дедика
Выбор браузера

Кстати как это скажется на жизни батареи?

Сильно зависит от процессора и выбранных алгоритмов шифрования.
Если дефолтный AES и процессор свежий от Interl, то по идее для шифрования используются специальные блоки.
Но вообще шифрование сейчас это очень простая мало жрущая операция.

То есть результат как в Убунте 12.10 когда выбираю lvm под паролем.

Зачем шифровать сам LVM? LUKS все равно не является отрицаемым шифрованием, т.к шифрованного раздела есть хедеры которые явно говорят об использовании шифрования.

Так же зачем засовывать SWAP в LVM? Ты его часто ресайзишь?
Ведь его по хорошему тоже надо шифровать, а у тебя он будет постоянно шифроватся одним ключиком с твоим хомяком и корнем.

winddos ★★★
()

Мммм...

А можно посмотреть это:

cat /etc/crypttab

и это:

cat /etc/default/grub | grep GRUB_CMDLINE
valich ★★★
()

Ну и вообще, сейчас я в виртуалке сделал то, что ты хочешь:
http://i49.tinypic.com/2vd1fyg.png

Т.е alternate инсталлер позволяет это сделать:
1 - Создаешь /boot
2 - Создаешь два шифрованных девайса. Один для swap с динамическим ключем, второй для LVM с паролем.
3 - Активируешь их.
4 - Далее создаешь внутри шифрованного девайса физический том LVM.
5 - Создаешь логические тома.
6 - ?????
7 - PROFIT!

Ни одной консольной команды вводить не надо, все работает сразу из коробки.

winddos ★★★
()

Ну раз я сегодня добрый, то...

$ cat /etc/crypttab 
# <target name>	<source device>		<key file>	<options>
pvsys		/dev/sda2		none		luks,retry=1
pvbigger	/dev/sdb1	/root/bigger.keyfile	luks
pvfirst		/dev/sdc1	/root/first.keyfile	luks
pvsecond	/dev/sdd1	/root/second.keyfile	luks
pvthird		/dev/sde1	/root/third.keyfile	luks

на дисках кроме первого ключ-файл, и пароль запрашивается один раз.

$ cat /etc/default/grub | grep GRUB_CMDLINE
GRUB_CMDLINE_LINUX_DEFAULT="cryptopts=target=pvsys,source=/dev/sda2,lvm=vgsys-root quiet splash nomodeset video=uvesafb:mode_option=1680x1050-24,mtrr=3,scroll=ywrap"

Пока не указал в Грабе где именно у меня корень, он сваливался в бюзибокс.

valich ★★★
()
Ответ на: комментарий от valich

Огромное спасибо! Вот это все прояснило! Все загружается!

DenisPA ★★
() автор топика
Ответ на: комментарий от winddos

Спасибо за участие и информацию!

У меня только один диск с кубунтой под рукой. И та менюшка не поддерживается моей видеокартой, я просто вижу кучу артефактов на экране и больше ничего. Единственное что я могу, нажатием ввод перейти к запуску лайф-сд.

DenisPA ★★
() автор топика
Ответ на: Спасибо за участие и информацию! от DenisPA

А ты с кого диска пробуешь установить?

И та менюшка не поддерживается моей видеокартой

Встроенки на материнке/процессоре нет?

Просто эта менюшка во фреймбуфере работает, не ясно причем тут видеокарта.

Попробуй установить с alternate диска kubuntu.
Если не будет работать - с ubuntu alternate и потом накоти KDE.

winddos ★★★
()
Ответ на: комментарий от winddos

А ты с кого диска пробуешь установить?

С десктоп-кубунты-12.04 записанного на DVD-R.

Встроенки на материнке/процессоре нет?

Есть конечно, она то и не поддерживает. (Ноут с оптимусом, на интеле такие глюки как раз). С кубунтой 12.10 вообще печаль, там если не нажмешь Ввод сразу после того как меню якобы появилось, то через некоторое время, получаю какую-то кернел панику (нифига не видно на экране одни чернобелые полосы, только капслок и намлок мигает). К томуже там уже даже граб со стандартными настройками не прорисовываться. Чествую переход на следующий ЛТС будет приятен и с морем впечатлений :(

Попробуй установить с alternate диска kubuntu.
Если не будет работать - с ubuntu alternate и потом накоти KDE.

Я хотел, после прочтения вашего поста, но не нашел свободного носителя.

П.С.: а к новой Убунте альтернативок уже нет... http://www.ubuntu.com/download/desktop/alternative-downloads

DenisPA ★★
() автор топика
Ответ на: комментарий от DenisPA

Ввод сразу после того как меню якобы появилось, то через некоторое время, получаю какую-то кернел панику

На самом деле это очень и очень странно.
Т.к по идее для вывода картинки инсталлера используется VESA драйвер.

П.С.: а к новой Убунте альтернативок уже нет...

Есть подозрения, что их функцию выполняет Minimal CD:
https://help.ubuntu.com/community/Installation/MinimalCD
Там именно дебиноский инсталлер.

Я хотел, после прочтения вашего поста, но не нашел свободного носителя.

Ну если уже сделал, то и фиг бы с ним.

Просто у меня инсталл похожий на твой, и все всегда устанавливается без каких то проблем, хотя оптимуса у меня нет нигде.

winddos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Найти концы взлома дедика
Security
Выбор браузера