пытаюсь сделать зашифрованый корень в RHEL5.3, причем ключ хранить на дискете (тренируюсь в vmware - образ дискеты, в реальном деле этот же образ будет подсовываться через iLO)
делаю новый ключ:
dd if=/dev/urandom of=/dev/fd0 bs=1024 count=1
добавляю его к шифрованному разделу:
cryptsetup luksAddKey /dev/sdb /dev/fd0
дальше переделываю initrd на предмет использования дискеты:
mkdir initrd
cd initrd
zcat /boot/initrd-2.6.18-128.el5.img | cpio -i --make-directories
vi init
add line:
cryptsetup luksOpen /dev/sdb luks-845e574d-823b-4996-a397-a402bccaee88 --key-file /dev/fd0
findall() { echo nash-find "$@" | /sbin/nash --force --quiet; }
findall . | cpio --quiet -c -o > /tmp/inird.cpio
gzip -9 /tmp/inird.cpio
mv /tmp/inird.cpio.gz /boot/initrd-2.6.18-128.el5.img
и оно почему-то ключ с первого раза не прожевывает, пришет:
Warning: exhausting read requested, but key file is not a regular file, function might never return.
Command failed: No key available with this passphrase.
хотя если второй раз выполнить cryptsetup то все проходит нормально, в чем дело-то? Собственно насколько я понял дело, конечно же, не в initrd - из шела срабатывает тоже только со второго раза.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Проблема с GRUB: RedHat и WinXP на разных дисках. (2009)
- Форум После компиляции ядра 2.6.12.3 (2005)
- Форум MYSQL беда-беда (2014)
- Форум floppy (2003)
- Форум floppy (2002)
- Форум floppy (2003)
- Форум Беда :-( (2001)
- Форум Беда (2005)
- Форум Беда... Мндрейк это беда... (2003)
- Форум 5,25 floppy (2015)