Моё подключение к vpn серверу частенько рвётся. Сервер мой, стоит wg. Как настроить киллсвитч на моём debian? Как сделать так, чтобы не шёл голый траффик в промежутки обрыва связи с впн сервером? Объясните, пожалуйста, пошагово

Установил onionshare командой sudo apt install onionshare. Как настроить данную программку для избежания сценария tor-over-tor на Whonix Workstation? С tor браузером это уже решено из коробки. А с прочими приложениями это сделать как?

Конкретно в onionshare есть функция «Attempt auto-configuration with Tor Browser», подумал, может быть так будет использоваться тот же шлюз посредством браузера, что и для всей системы workstation, ведь тор браузер под это дело настроен изначально. Но при попытке подключиться таким способом возникает следующее:

Connected to the Tor controller.

Tor version: 0.4.7.13
Supports ephemeral onion services: True.
Supports client authentication: False.
Supports next-gen .onion addresses: True.

При установке системы не шифровал её. Вот спустя время решил исправить это, думал поставлю себе уже знакомый veracrypt и будет всё пучком, но нет. Почему-то на моём devuan нет опции шифрования системного раздела/всего диска, а когда выбираю шифрование несистемного раздела – оно предлагается только с форматированием самого диска, а не «на лету» как на винде.

Меня интересует шифрование всего диска, понимаю, что переустановить систему с выбранной опцией шифрования было бы проще, но хочецо зашифровать так. В особенности меня привлекает функционал веры, который предлагает создание скрытого тома, но меня устроят аналоги и без этого выпендрёжа, если вера и другие софты с такой фишкой в моём случае не вариант. Главное чтобы диск был зашифрован

Какие есть решения?

1. Можно ли заставить веру работать как на винде? Почему она не хочет шифровать весь диск? Почему несистемный раздел согласна шифровать только с форматированием?

2. Есть ли возможность зашифровать весь диск с уже установленной системой через софт/утилиты с функцией создания скрытых томов?

3. Если с функцией скрытых томов нет, то есть ли возможность зашифровать диск с системой в принципе? Если да, то какие решения есть?

В идеале б пояснить пошагово, либо сослаться на инструкцию…

И для справки: на ноуте стоит Coreboot, насколько я понимаю, влиять это ни на что не должно, но на всякий случай оговорюсь

Поднял openvpn соединение на Whonix Workstation. В firefox показывает айпишник впн-сервера. Но если пробить его через консоль командой curl ifconfig.me, то появляется торовский айпи. Можете объяснить пожалуйста механизм? Разве не должен отображаться впновский айпи, ведь через него должен идти весь траффик системы?

И ещё вопрос: если подключаться к впну с Workstation, в логах сервера, к которому совершается подключение, будет айпи выходной ноды тор как клиента, или мой домашний айпи? Насколько я понимаю, обращение к серверу vpn производится с айпишника tor, т.к. траффик строго изолирован в Whonix, но после этой ситуации с curl ifconfig.me закралось подозрение, что при подключении к vpn траффик игнорирует прокси тора…

Здравствуйте! Сразу говорю, я в этих ваших опенвпнах не разбираюсь, но насколько я понял, в ситуации, где нужно поставить vpn на выход тор траффика на системе whonix (чтобы скрыть тор от боящихся его сайтов и приложений) никакой рабочей альтернативы ему нет (если я ошибаюсь – предлагайте, пожалуйста, альтернативы, интересно о них узнать). В моих целях впн на выходе необходим, и хотел бы поднять свой собственный сервер, но прежде решил посмотреть как оно подключается и работает на общедоступных конфигах. Зашёл на vpngate, скачал и перепробовал кучу конфигураций. На айфоне работают все, на хуниксе не могу подключиться ни к одному серверу. Значит проблема на моей стороне

Подключаться пытался командой sudo openvpn --config <имя-файла-конфигурации> находясь в папке с конфигурацией с машины Whonix Workstation. Вот вывод:

[workstation user ~/Folder]% sudo openvpn --config vpngate_public-vpn-187.opengw.net_tcp_443.ovpn

[sudo] password for user:         
2023-10-29 13:50:04 DEPRECATED OPTION: --cipher set to 'AES-128-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations. 
2023-10-29 13:50:04 Note: Kernel support for ovpn-dco missing, disabling data channel offload.
2023-10-29 13:50:04 OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2023-10-29 13:50:04 library versions: OpenSSL 3.0.11 19 Sep             
2023, LZO 2.10
2023-10-29 13:50:04 DCO version: N/A
2023-10-29 13:50:04 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
2023-10-29 13:50:05 TCP/UDP: Preserving recently used remote address: [AF_INET]219.100.37.179:443
2023-10-29 13:50:05 Socket Buffers: R=[131072->131072] S=[16384->16384]
2023-10-29 13:50:05 Attempting to establish TCP connection with [AF_INET]219.100.37.179:443
2023-10-29 13:50:05 TCP connection established with [AF_INET]219.100.37.179:443
2023-10-29 13:50:05 TCPv4_CLIENT link local: (not bound)
2023-10-29 13:50:05 TCPv4_CLIENT link remote: [AF_INET]219.100.37.179:443
2023-10-29 13:50:06 TLS: Initial packet from [AF_INET]219.100.37.179:443, sid=f11c07e7 7116a7de
2023-10-29 13:50:07 VERIFY OK: depth=2, C=US, O=Internet Security Research Group, CN=ISRG Root X1
2023-10-29 13:50:07 VERIFY OK: depth=1, C=US, O=Let's Encrypt, CN=R3
2023-10-29 13:50:07 VERIFY OK: depth=0, CN=opengw.net
2023-10-29 13:50:08 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
2023-10-29 13:50:08 [opengw.net] Peer Connection Initiated with [AF_INET]219.100.37.179:443
2023-10-29 13:50:08 TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
2023-10-29 13:50:08 TLS: tls_multi_process: initial untrusted session promoted to trusted
2023-10-29 13:50:09 SENT CONTROL [opengw.net]: 'PUSH_REQUEST' (status=1)
2023-10-29 13:50:14 SENT CONTROL [opengw.net]: 'PUSH_REQUEST' (status=1)
2023-10-29 13:50:16 PUSH: Received control message: 'PUSH_REPLY,ping 3,ping-restart 10,ifconfig 10.244.136.225 10.244.136.226,dhcp-option DNS 10.244.254.254,dhcp-option DNS 8.8.8.8,route-gateway 10.244.136.226,redirect-gateway def1'
2023-10-29 13:50:16 OPTIONS IMPORT: --ifconfig/up options modified
2023-10-29 13:50:16 OPTIONS IMPORT: route options modified
2023-10-29 13:50:16 OPTIONS IMPORT: route-related options modified
2023-10-29 13:50:16 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
2023-10-29 13:50:16 OPTIONS ERROR: failed to negotiate cipher with server.  Add the server's cipher ('AES-128-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305') if you want to connect to this server.
2023-10-29 13:50:16 ERROR: Failed to apply push options
2023-10-29 13:50:16 Failed to open tun/tap interface
2023-10-29 13:50:16 SIGUSR1[soft,process-push-msg-failed] received, process restarting
2023-10-29 13:50:16 Restart pause, 1 second(s)

Может нужно конфиг в другую директорию запихнуть?

Встречал темы по данному вопросу на форуме, но разобраться они мне не помогли. Вот пример совета, которому я последовал, но он не сработал.

Также, если ввести команду openvpn, то вывод у неё нормальный, но в самом конце стоит поле zsh: exit 1 openvpn

Обяснитти пожалуйста что я делаю не так.

P.S. Вижу в логе варнинг про сертификаты со ссылкой, я полазил там но совершенно не вкурил что нужно делать.

P.P.S. Подчеркну, что задача именно подрубить vpn на выход моего траффика, и спрятать тор от всех приложений и сайтов, а не добиться большей анонимности или чего-то ещё.

Звучит как бред, в сетях я нолик, но есть интерес в том, чтобы поставить дома два роутера:

1. первый роутер для раздачи траффика не обвешанного никакими установленными в OpenWRT пакетами;

2. второй роутер, с которого смогу раздавать траффик обвешанный какими угодно установленными в OpenWRT пакетами.

Дело в том, что я пользую пакеты, которые очень жрут процессор моего роутера, из-за чего на нём не раздаётся вайфай, но работает кабель. Кабеля мне достаточно, но моим сожителям это доставляет неудобства :D собственно, как и пакеты, которые я использую

У меня есть ещё один роутер – можно ли его как-то подключить так, чтобы он раздавал голый интернет? Без всех этих пакетов, словно это роутер другой сети, соседский

Или единственный вариант это звонить провайдеру и просить провести и подключить ещё одну сеть?

Нужно чтобы зашедшие домой гости могли подключиться к wi-fi находящемуся у меня дома, который не имеет никаких установленных мною пакетов. А я в свою очередь мог сидеть по кабелю получая траффик с необходимыми мне пакетами

Смог создать Whonix в QEMU/KVM, пользую уже месяца 2 без нареканий с помощью virt-manager. Хостовый дистр Devuan. Стало интересно создание нескольких пар Whonix машин под разные задачи, попытался воспользоваться файлами из того архива с Whonix, в котором лежат конфиги и образы данного дистра, и который я скачал и использовал для установки нынче стоящего хуникса, но я так понял, что из тех файлов все привязаны к уже существующим машинам в вирт-менеджере, а то я попытался по новой подать их гипервизору в надежде на образование новой пары Whonix и Workstation, но я по сути создал копию своих, уже существующих машин, а хотелось бы иметь совершенно отдельные, новые, голые и нецелованные хуниксы.

И ещё интересует вопрос: если получится создать новую пару машин, есть ли смысл в ещё одной машине Gateway под вторую Workstation? Используя отдельный экземпляр gateway под каждую из одновременно и параллельно запущенных workstation это будет более «правильно» с точки зрения безопасности, изоляции и анонимности, ведь так? Ведь при использовании одного шлюза под обе рабочие машины я просто буду работать в обеих с одной и той же выходной ноды TOR, что создаёт уязвимость для всех остальных ws в случае компрометации одной из них. Речь само собой об одновременном использовании двух ws, например, с одного сидеть в бразуере, с другого проводить оплату. Если я прав, и приоритетным является выбор в пользу двух шлюзов параллельно под каждую из ws в ключе выше изложенных соображений, то как правильно создать и настроить две пары Whonix машин через QEMU/KVM в virt-manager’е так, чтобы каждая из ws выходила в сеть исключительно и строго только через свой gw? А то помню в виртуалбоксе пробовал, проблем с тем чтобы создать там несколько хуниксов у меня не было, но вот gw шлюз почему-то работал сразу со всеми ws…

Есть роутер TP-Link TL-WR850N v2 с прошивкой OpenWRT, версия ядра 5.10.146. При дефолт настройках раздаёт интернет хорошо как по кабелю так и по вайфаю, никаких проблем не возникало. Разворачиваю на нём свой wg клиент, после чего шифрую днс устанавливая пакет https-dns-proxy, и делаю killswitch таким образом: создал отдельный интерфейс своего впн соединения, после чего вывел его в отдельную зону в межсетевом экране дублируя для этой зоны настройки зоны WAN, а из зоны LAN рутирую траффик в созданную мною зону VPN, а зоне WAN запрещаю брать траффик из зоны LAN вообще. После этих манипуляций получаю следующее на упомянутом роутере: по ethernet всё отлично работает без каких-либо нюансов, никаких дисконектов, днс шифруется, впн работает. А вот Wi-Fi дохнет вообще. Сеть вообще не видно даже в списке доступных, появляется лишь на пару минут после того, как я перезапускаю вайфай сеть в графическом интерфейсе OpenWRT, и если даже успеваю подключиться то всё равно ничего не грузит, траффик банально не идёт, вайфай не работает.

Также у меня есть роутер tl wr1043nd v1 вроде бы прям с той же версией прошивки. Когда на нём делал ту же конфигурацию, на нём вайфай работал, однако, проблемы возникали другие (и тоже именно после установки всех пакетов и настроек): если начать качать что-то объёмное, то вся сеть могла лечь на 5 минут. Периодически она также отключалась сама, постоянно приходилось сбрасывать роутер к заводским и настраивать заново. Короче, пользоваться интернетом было с комфортом невозможно. Думал, это связано с тем, что на нём слишком мало памяти, но вроде как вполне достаточно. Предполагал также, что может быть связано с криво прошитым OpenWRT, но решил взять просто вначале упомянутый роутер чтобы наверняка.

В общем: 1) В чём причина проблем? 2) Как сделать чтобы интернет мог как надо, не отказываясь от секурного интернета? Меня в принципе устроит компромиссный вариант: оставить секурный инет по кабелю, а по вайфаю раздавать голый, раз уж только такой и пашет. Возможно есть какое-то решение учитывая то, что у меня есть два роутера на OpenWRT? Например, один будет с секурными пакетами раздавать интернет по кабелю, а второй без всех этих крутых пакетов вайфай сеть… Я в этих настройках не спец…

И да, протоколы шифрования вайфай сети я выбирал разные, влияния 0. Уверен, что все мои устройства могут и в WPA2 и в WPA3

При запуске системы всплывает сообщение что sys-whonix сразу же shoutdown’ится, потому что подключение к интернету не находит, ведь на ethernet кабель Qubes вообще не реагирует. Мышь не работает тоже, хотя питание на неё подаётся ведь она светится (с другими кабелями и мышками также). Разумеется, с портами и устройствами проблем никаких нет, т.к. всё прекрасно работало на других системах и даже на самой Qubes, но только в процессе первичной настройки при первом запуске системы после установки. Подозреваю, что это, в частности, может быть как-то связано с выбранными предварительными настройками, и наверное, стоило бы попробовать переустановить систему изменив их… Но установка Qubes OS в моём случае заняла кошмарные 4 часа, и повторять этот опыт как-то не хочется. Наверняка же это всё можно как-то настроить не прибегая к таким мерам :D

Интернет по Wi-Fi работает, а по кабелю нет, просто 0 реакции, добавить на этот счёт нечего. Касательно мыши: сделал как написано в параграфе «USB mice» этой документации, но результатов это не дало. Также, то ли во время установки, то ли после установки, во время перезапуска, где-то успело всплыть сообщение, в котором я успел разглядеть и запомнить лишь слова «error» и «usb», записать сообщение не успел, больше нигде не всплывало.

При подключении мыши не появляется никаких запросов на «разрешение» подключения usb-устройства или чего-то вроде, как написано в документации. Никаких оповещений о том, что подключено юсб-устройство. Зайдя в настройки куба sys-usb заметил лишь то, что ему выделены все usb девайсы, которые вообще есть в списках.

Может проблема с мышью связана с драйверами? Объясните, пожалуйста, новокеку как и что нужно проделать, чтобы я мог пользовать её во всех доменах.

Ещё, раз уж начал сыпать нубовскими вопросами, то добавлю и третью мелочь: пытаясь установить русский язык на кубесосе нихера не получается. Вроде ставлю командой sudo localectl set-locale LANG=ru_RU.utf8, проверяю в терминале, показывает что установлено. Перезапускаю кубесос, сверху справа жмякаю на кнопку, в которой эти самые языки предлагаются на выбор из установленных, а там того, что я установил – нету

В первую очередь волнует мышь, т.к. тачпад у меня сильно неприятно баганый, а Qubes OS спустя 4 часа возни с установкой нормально потестить ну очень хочеца…

Купил VPS, поставил на нём wireguard сервер и подключил свой роутер OpenWRT в качестве клиента. Впн успешно раздаётся на все устройства подключённые к сети

А как, собственно, настроить killswitch? Искал информацию по этой теме, но везде фигурировали либо недоступные мне конфигурации, либо OpenVPN, который я настраивать не хочу. По настройке киллсвитча на роутере с wg инфы не нашёл. Как предотвратить отправку трафика в интернет, если соединение Wireguard будет потеряно?

Исходные данные такие: Есть два VPS, на которых установлен WireGuard; Роутер с LibreCMC прошивкой (форк OpenWRT); Ноутбук с установленной операционной системой Linux; Whonix установленный в виртуалке, то есть Gateway и Workstation машины, где Gateway выполняет роль тор-шлюза.

Задача: настроить VPN-TOR-VPN конфигурацию, в которой первый впн (VPN1) будет прятать траффик тор от провайдера, а последний впн (VPN2) будет прятать траффик тор от сайтов, к которым я буду обращаться с виртуальной машины Workstation

Как я собирался делать: подключить свой роутер к wireguard впну, который я разместил на одном из серверов, для того, чтобы обезопасить весь траффик у себя в избушке, а траффик тор был замаскирован от провайдера (VPN1); далее заворачивать его в тор, запустив и выходя через тор-шлюз Whonix’а (TOR); а после подключить машину Workstation к wireguard впну установленного на второй сервер, чтобы при выходе в интернет, сайты, которые ругаются на айпи адреса тора – не ругались, т.к. будут видеть айпи моего впн-сервера (VPN2). То есть должно получится VPN1-TOR-VPN2

Но как-то закралось сомнение, что я делаю всё правильно… Не получается ли таким образом конфигурация TOR-VPN2-VPN1? Ведь уже сначала ещё на самом компуктере на очереди стоит TOR, потом появляется VPN2, и лишь в конце VPN1…

Может быть стоит тогда VPN1 устанавливать не на роутер, а на основную операционную систему, ещё до выхода в Whonix? Или в таком контексте нет никакой разницы?

Где вообще начинает свой «путь» траффик? Где он начинает наращивать все эти впны и торы? Он «начинается» в виртуальной машине, и выходит оттуда через тор-шлюз в основную операционную систему, а с основной к роутеру? И тогда получается что впн установленный в Workstation первый в очереди? Или же траффик начинает заворачиваться из основной операционной системы, уходя в виртуальную машину, а далее из неё направляясь к роутеру?

В общем, как правильно сконфигурировать VPN-TOR-VPN соединение, имея перечисленные исходные данные?

Прошу прощения за такой дилетантский вопрос

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, представляющей собой форк Libreboot, адаптированный для соответствия требованиям Фонда СПО к полностью свободным дистрибутивам. GNU Boot планируют развивать в составе проекта GNU в качестве свободного системного окружения, которое можно использовать вместо проприетарных прошивок, обеспечивающих загрузку (полностью свободный дистрибутив CoreBoot). Сопровождение GNU Boot, как и Libreboot, будет обеспечивать Лия Роу.

( читать дальше... )

>>> Источник:

В общем, узнал на этом форуме о такой любопытной штуке как Coreboot, подходящий ноутбук под него как раз имелся (Lenovo G505s). Решил его поставить, купил программатор, но как только сел знакомиться с инструкцией более детально смачно зассал :) :(, ведь опыта в прошивке никакого нет, а брать на себя риск угробить матплату не решился. Поэтому решил поручить данное дело более ответственным и опытным людям и отнёс в мастерскую. Там мне благополучно поставили Coreboot (по заявлениям мастера, а то при запуске ноутбука характерный лого коребута не высвечивается на экране, не знаю нормально ли это), а вместе с ним SeaBIOS и KolibriOS.

Собственно, проблема в том, что при запуске ноутбука происходит примерно следующий алгоритм:

сначала запускается SeaBIOS, спустя секунду открывается синяя менюха колибри, и спустя 5 секунд автоматически открывается графическое окружение колибриОС с рабочим столом, и всякими приложениями на нём как и положено.

Мне же нужно просто запустить свой дистр установленный на жёстком диске, но я не понимаю как это сделать. Я пробовал при запуске нажимать esc, меня выводило в меню seaBIOS, и показывало «Select boot device», где предлагало на клавишу q запуститься с моего жёсткого диска. После нажатия на q, просто появляется новая строка «Booting from Hard Disk…», после чего не происходит вообще ничего. Пытался дистанционно обмусолить этот вопрос с мастером, после чего попробовал по его инструкциям несколько возможных решений, но всё безрезультатно. Просто не могу запуститься с диска. Сам мастер без догадок, т.к. сам впервые прошивал корбут.

Некоторые из этих решений включали в себя изменение Current settings [a][b][c][d][e] в KolibriOS. Например, настройку [b] Add disks visible by BIOS: ставил на «on», которая по дефолту стоит «off», ничего не менялось после перезапуска. Также менял [d] Start LAUNCHER after kernel is loaded: на «off», которая по умолчанию стоит «on», далее enter и после этого просто не запускается графическое окружение колибри. Там чёрный экран и пара непонятных мне строчек в верхнем левом углу экрана. После перезапуска ВСЕ настройки колибри ОС возвращаются к дефолтным, хотя вроде и прошу их сохранять, но оно всё равно сбивает.

Что ещё характерно: когда нахожусь на рабочем столе колибри, у меня не работает мышка ни в одном из всех троих портов. Другие юсб-устройства подключать пока не пробовал, т.к. под рукой пока что нет, позже ещё проверю. Насколько я понял, отмирание некоторых юсб портов дело нормальное после установки коребута, что мне, в принципе, не сильно мешает, но везде где я встречал предостережение о том, что могут сдохнуть некоторые юсб-порты, я встречал и утешение, что хотя бы 1 рабочий останется точно. Поэтому, к отмиранию всех портов я точно не был готов :0 Но сейчас меня волнуют не столько порты, сколько то, что мой ноутбук превратился по сути в железку, которая может меня порадовать разве что тетрисом и танчиками из колибри :D

Есть предположение, что система видит диск, но не видит файловую систему диска, из-за чего запуск не происходит. Как это исправить, даже если это так, понятия не имею. Везде где я могу полазить, где хоть что-то маломальски понимаю я уже полазил, как и мастер. Никакие кнопки никаких изменений не вызвали, так что здесь наши полномочия всё

Надеюсь, авторитет в данной теме SakuraKun сможет мне чем-то помочь. А то, учитывая малую популярность корбута, я видимо не могу рассчитывать даже на мастеров, не то что на свои кривые руки :D Всё железо моего ноутбука соответствует советам SakuraKun по подбору, которые я нашёл на данном форуме.

Для диссидента, желающего вести псевдонимную деятельность, представляет ли какую-то принципиальную важность операционная система на хосте, если диссидент использует виртуальную машину? Я имею в виду: принципиальна ли разница в том, использую ли я Windows или Linux в качестве основной операционной системы, если с неё я открываю виртуальную машину с операционной системой Linux, например, Whonix, на которой я веду псевдонимную деятельность и не хочу, чтобы кто-то узнал, кто я?

Если эта разница принципиальна, и на что-то да влияет, то могли бы вы раскрыть, каким образом это влияет на возможность деанонимизации пользователя на конкретных примерах?

Допустим, что я хакер или агент спецслужб. И я хочу взломать/деанонимизировать двоих людей на интернет-форуме. Первый человек с ником «Biba», второй человек с ником «Boba».

У Biba в качестве основной операционной системы стоит Windows, на которой есть VirtualBox, в которой он развернул виртуальную машину с операционной системой Whonix, используя средства анонимизации Tor и VPN.

У Boba в качестве основной операционной системы стоит Linux, на которой есть VirtualBox, в которой он развернул виртуальную машину с операционной системой Whonix, используя средства анонимизации Tor и VPN.

В такой ситуации мне легче будет деанонимизировать Biba? Или деанонимизировать кого-либо из них будет одинаково сложно? Предположим, что изначально я не знаю, кто из них какую ОС использует, и используют ли они виртуальные машины вообще.

Как при прочих равных, выбранная в качестве основной операционной система обоих персонажей повлияет на мои возможности в деанонимизации Biba и Boba?

Суть проблемы: при попытке установить Artix Linux с загрузочной флешки (образ записываю через Rufus 4.1) на ноутбук Lenovo G505s, возникает одна и та же проблема, несмотря на все мои попытки. После загрузки с флешки с образом Artix появляется следующее сообщение:

«error: unknown filesystem. Entering rescue mode… grub rescue>»

По советам из тырнетов и форумов, на которые я натыкался, везде так или иначе предлагают решения, в которых прежде всего нужно прописать команду ls, а в дальнейшем как-то повзаимодействовать с томами дисков (насколько я понял). В моём случае никаких томов нет, в ответ на ls мне просто выпадает 3 носителя: (hd0), (hd1), (cd0), при том, что диск у меня только один, а сам он вполне может быть разбит при этом на нормально работающие тома (я пробовал как сносить систему, так и ставить разные, такая картина возникает именно при установке artix). На многие команды, которые по идее должны работать, получаю постоянно ответ «error: unknown filesystem».

Пробовал образы artix с разной графической средой, с разными инитами и разной давности, пробовал форматировать флешку и как GPT (мой ноутбук может как легаси так и UEFI) и как MBR (настройки в биосе настраивал соответственно, и экспериментировал ставя их наоборот, в таком случае мне просто сообщало что их нужно настроить как было).

Я также попробовал сделать чистую установку на чистый диск, удалив Windows и все разделы и данные, и даже устанавливал Ubuntu, который я установил за 2 минуты без всяких проблем тем же макаром, которым и пытаюсь поставить Artix. Пытался ставить артикс с флешки на другой ноутбук — та же проблема с грабом при запуске с флешки, хотя я уверен что на втором ноутбуке граб цел.

Единственное что меняется при одном из испробованных мною решений, это то, что при создании MBR флешки и последующего запуска с неё в режиме легаси, мне не сразу показывает терминал с сообщением об ошибке grub. Но скучать по ней не приходится, поскольку она возникает после нескольких нажатий после. По сути, там запускается меню предварительной настройки и установки artix (простите, я не силён в терминологии), где можно настроить язык ОС, язык раскладки, часовой пояс, и выбрать способ установки. Но с одним «но» — оно выглядит приболевшим :) Отсутствуют все картинки и дизайн, который обычно есть при установке артикса, всё выглядит как меню биоса в синем цвете, и после каждого нажатия на одну из настроек, например, на часовой пояс, появляется чёрный экран с оповещением о возникшей ошибке граб, и отсутствующим файлом фоновой картинки в этом самом меню (что-то такое). Это меню можно закрыть, но вылазит после каждого нажатия на любую кнопку менюхи. А потом, вне зависимости от выбранного способа установки, возникает старая проблема — чёрный экран, терминал, и сообщение:

error: unknown filesystem. Entering rescue mode… grub rescue>

Я новокек в теме, пробовал ставить артикс где-то 4 месяца назад на этот же ноутбук, не помню что именно мне его помешало тогда установить, но так в итоге и не поставил, ибо в край мало свободного времени на возню с этим всем. Однако помню, что тогда не вылазила данная проблема с грабом, и то меню установки (которое у меня открывается и сейчас, если запускать через легаси MBR флешку) было с родным дизайном. С тех пор ноутбук не использовал по сейчас.

Единственное допущение о том, в чём причина, которое у меня есть, это то, что всё связано с самим rufus. Когда я делаю образ в MBR формате, там выплывает сообщение, в котором содержится:

«Данный образ использует загрузчик Grub 2-2.06.r499.ge67a551a4-1, но приложение включает только установочные файлы для загрузчика Grub 2.06»

Но данное сообщение не появляется при создании GPT, а также не выплывало на более старых образах MBR (вроде). Пытался сделать образ через etcher — не получилось.