LINUX.ORG.RU

uswsusp -> s2disk -> rsa


0

1

Решил реализовать спячку через s2disk. Когда сделал dpkg-reconfigure -pmedium uswsusp , там был вопрос про шифрование, решил попробовать и напрасно.

Теперь не могу войти в систему, passphrase encrypt написано, но по ходу никакого ввода не осуществляется, клавиши по переключению терминалов работают наудивление.

Не подскажите что делать что бы вернуть систему? Не ужели все(

Делал по вот этому: http://help.ubuntu.ru/wiki/спящий_режим

Не могу запуститься ни в режим recovery так же фразу просит, но зато корень открывается через другую систему (сейчас из-под деб это пишу). Подумал, что дело в зашифрованном swap - закомментировал строчку в /etc/initramfs-tools/conf.d/resume - не помогло

★★★★★

Последнее исправление: NK (всего исправлений: 1)

Делал по вот этому

Ну и где там про шифрование?

там был вопрос про шифрование, решил попробовать и напрасно

А ты случаем не сделал одноразовый рандомный ключ, который шифрует своп только при работающей системе и с s2disk не совместим?

Вообще пилишь luks - lvm - swap;root и всё.

UPD: есть такой файл /etc/uswsusp.conf
там строка, вроде
RSA key file = /etc/uswsusp.key

Закомменть её или переименуй uswsusp.key , если есть.

Umberto ★☆
()
Последнее исправление: Umberto (всего исправлений: 2)
Ответ на: комментарий от Umberto

Ну и где там про шифрование?

На вопрос «Продолжить без работоспособного пространства подкачки?» в случае использования swap-файла отвечаем «Да», пространство подкачки в диалоге указываем по UUID (/dev/disk/by-uuid/<your UUID>), раздел не шифруем

а я решил попробовать

А ты случаем не сделал одноразовый рандомный ключ

сейчас уже и не вспомню( про RSA точно припоминаю было

есть такой файл /etc/uswsusp.conf

ага, нашел, в первый раз по ходу не тот раздел подмонтил и не нашел файл, сорри и спасибо заранее

Понимаешь в чем проблема, ну вот если поставить шифрование, то я им воспользоваться что ли не могу?(( Я про то что ввод не осуществляется

NK ★★★★★
() автор топика
Последнее исправление: NK (всего исправлений: 1)
Ответ на: комментарий от Umberto

Закомменть её или переименуй uswsusp.key , если есть.

попробовал так-и-так, все равно фразу спрашивает, а ввода никакого

NK ★★★★★
() автор топика
Ответ на: комментарий от Umberto

Я думаю нет, я ж как-то с другой системы зашел на корень

Попробовал удалить файл подкачки этот, который зашифровывал, все равно фраза спрашивается(

Вечером, попробую в init.d поразбираться, может какой сервис грохну из автозагрузки все запуститься (если все так просто как в OpenRC в нем, там если память мне не изменяет симлинки для запуска действуют)

NK ★★★★★
() автор топика
Ответ на: комментарий от NK

А, дак погоди, убери этот свап из fstab, убери остальное, что вносил, а потом update-initramfs -u -k all, должно вернуть, иначе у тебя в initramfs содержится что собирать.

А вообще делай

luks > lvm > swap
           > root > FS
Umberto ★☆
()
Ответ на: комментарий от Umberto

свап из fstab

убирал/убрано

А вообще делай

а где делать, я в плане систему подчрутеть ты предлагаешь?

NK ★★★★★
() автор топика
Последнее исправление: NK (всего исправлений: 1)
Ответ на: комментарий от NK

убирал/убрано

На сколько я понял из треда, сперва надо вернуть работоспособность/загружаемость системы, так?

Если всё что вносилось из той статьи убрано, то надо пересобрать initrd.

я в плане систему подчрутеть ты предлагаешь?

Смонтировать корень например /mnt, потом

# mount --bind /dev /mnt/dev # уже не помню, нужен ли /dev
mount -t proc proc /mnt/proc
mount -t devpts devpts /mnt/dev/pts
mount -t sysfs sys /mnt/sys

chroot /mnt/

update-initramfs -u -k `uname -r`

Когда заработает уже размышлять над тем как именно шифровать корень.

// ещё полезно иметь бэкап/копию /boot и /etc работающей конфигурации чисто на случай посмотреть и сравнить где изменения.

Umberto ★☆
()
Последнее исправление: Umberto (всего исправлений: 3)
Ответ на: комментарий от Umberto

не получилось, м.б. из-за того что сейчас я в 64( надо наверно все же с ливфлэшки попробовать

# update-initramfs -u -k `uname -r`
update-initramfs: Generating /boot/initrd.img-3.13.0-24-generic
grep: /boot/config-3.13.0-24-generic: Нет такого файла или каталога
WARNING: missing /lib/modules/3.13.0-24-generic
Device driver support needs thus be built-in linux image!
ERROR: could not open directory /lib/modules/3.13.0-24-generic: No such file or directory
FATAL: could not search modules: No such file or directory
Warning: No support for locale: ru_RU.utf8
WARNING: could not open /tmp/mkinitramfs_aDBwpB/lib/modules/3.13.0-24-generic/modules.order: No such file or directory
WARNING: could not open /tmp/mkinitramfs_aDBwpB/lib/modules/3.13.0-24-generic/modules.builtin: No such file or directory

С другой стороны я смотрю ядро не то передается(

dell / # lsb_release -a
No LSB modules are available.
Distributor ID:	LinuxMint
Description:	Linux Mint 16 Petra
Release:	16
Codename:	petra
dell / # uname -r
3.13.0-24-generic
dell / # ls -l /boot/
итого 41928
-rw-r--r-- 1 root root  1009450 окт.   9  2013 abi-3.11.0-12-generic
-rw-r--r-- 1 root root   168533 окт.   9  2013 config-3.11.0-12-generic
drwxr-xr-x 5 root root     4096 июня  17 06:18 grub
-rw-r--r-- 1 root root 25774815 июня  17 08:34 initrd.img-3.11.0-12-generic
-rw-r--r-- 1 root root  7350547 июня  19 06:26 initrd.img-3.13.0-24-generic
-rw-r--r-- 1 root root   176500 июня  17  2013 memtest86+.bin
-rw-r--r-- 1 root root   178680 июня  17  2013 memtest86+_multiboot.bin
-rw------- 1 root root  2621091 окт.   9  2013 System.map-3.11.0-12-generic
-rw-r--r-- 1 root root  5632848 дек.  18 19:03 vmlinuz-3.11.0-12-generic

вот так получилось, сейчас перезагружусь посмотрим

dell / # update-initramfs -u -k "3.11.0-12-generic"
update-initramfs: Generating /boot/initrd.img-3.11.0-12-generic
Warning: No support for locale: ru_RU.utf8

NK ★★★★★
() автор топика
Последнее исправление: NK (всего исправлений: 2)
Ответ на: комментарий от Umberto

Спасибо, все получилось

мне все равно покоя не дает, чего ж такого я включил, что запустить систему даже не мог( Вернее стартовал , но гда ввод с клавиатуры почему его нет?(

NK ★★★★★
() автор топика
Ответ на: комментарий от NK

но гда ввод с клавиатуры почему его нет?

А своп обычно ключом шифруется, и не предполагает ввод пароля, там

RSA key file = /etc/uswsusp.keyp

Его как я понял не было.

Да и не стоит шифровать своп, имея не зашифрованный корень.

Umberto ★☆
()
Ответ на: комментарий от Umberto

был (есть), я их переименовал, что бы вернуться

mint ~ # ls -l /etc/uswsusp*
-rw-r--r-- 1 root root 241 июня  17 10:06 /etc/uswsusp.conf-
-rw------- 1 root root 483 июня  17 08:33 /etc/uswsusp.key-

твой способ помог только

NK ★★★★★
() автор топика
Ответ на: комментарий от Umberto

А ты случаем не сделал одноразовый рандомный ключ, который шифрует своп только при работающей системе и с s2disk не совместим?

вот что спрашивалось http://rghost.ru/56503117.view

NK ★★★★★
() автор топика
Ответ на: комментарий от Umberto

на другой сервис отправил

http://itmages.ru/image/view/1737805/ebbd5201

resume device = ???

хмм, не исключаю, но думаю вряд ли, ведь без шифрования, все так пару раз запуск удавался с прошлым состоянием системы

NK ★★★★★
() автор топика
Ответ на: комментарий от NK

на другой сервис отправил

Не знаю что там в сценарии в убунте запускается, по идее suspend-keygen, никогда не сталкивался, тут описано.

но думаю вряд ли, ведь без шифрования, все так пару раз запуск удавался с прошлым состоянием системы

Кстати, после запроса на ввод пароля, по крайней мере в cryptsetup, он не отображается.

Umberto ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.