Шифрование всего диска с помощью dm-crypt — возможна ли загрузка без initramfs?

0

1

В общем, диск решил зашифровать, собираюсь использовать dm-crypt + LUKS, дефолт. Не очень в этом разбираюсь, извиняюсь за неточности бла бла бла.

Проблем с шифрованием нет, есть проблемы при загрузке. Дело в том, что перед загрузкой ядра/корня/etc dm-crypt должен спросить пароль, тут проблема. Везде говорят, что нужно добавить в initramfs хуки «encrypt lvm2», без этого он ничего не спросит, а я initramfs не люблю, зачем он мне, я хочу без него, возможно ли?

Финальная формулировка вопроса: Возможна ли загрузка с полностью зашифрованного диска (помимо /boot) без initramfs или подобных фич? Иными словами с помощью одного ядра. Как должно быть: Система должна спрашивать пароль для дешифровки корня/etc, после ввода обычный процесс инициализации.

Ссылка

←	Open VPN - FreeBSD10 - сеть за клиентом (windows) не пингуется

Баг со скроллом в Krita

→

Возможна ли загрузка с полностью зашифрованного диска (помимо /boot) без initramfs или подобных фич?

Нет. Ядро само по себе расшифровать ничего не сможет. Для этого initramfs и нужен — туда ложатся бинарники, необходимые для этой цели.

что нужно добавить в initramfs хуки «encrypt lvm2»

Я так понял, у тебя Arch.

~~DeadEye~~ ★★★★★
(28.09.16 16:31:47 MSK)
Последнее исправление: DeadEye 28.09.16 16:36:38 MSK (всего исправлений: 1)

Ответ на: комментарий от DeadEye 28.09.16 16:31:47 MSK

Очень, очень жаль.

Я так понял, у тебя Arch.

Gentoo. Хотя да, читал я арчвики, но думаю суть от этого не особо меняется.

kokoko321
(28.09.16 17:12:19 MSK) автор топика

Ответ на: комментарий от kokoko321 28.09.16 17:12:19 MSK

я на генте использую для этого dracut dracutmodules="base i18n resume lvm crypt-gpg"

ser666
(28.09.16 17:34:12 MSK)

Ссылка

Не хочу плодить треды, спрошу тут.

Как заставить генту спрашивать пароль для расшифровки раздела? Я эту часть, похоже, пропустил, и уже третий час туплю, конкретно застрял. Поправил конфиг /etc/genkernel.conf, включил там luks, lvm, собрал его с cryptsetup, а пароль все равно не спрашивает. Initramfs у меня с busybox, после ошибочной загрузки я зашел в шелл, да, cryptsetup есть на initramfs, осталось заставить его загружатся, как?

p.s в ядре всё есть

anonymous
(29.09.16 14:59:39 MSK)

Ответ на: комментарий от anonymous 29.09.16 14:59:39 MSK

И да, genkernel только для initramfs юзаю.

anonymous
(29.09.16 15:00:30 MSK)

Ссылка

Ответ на: комментарий от anonymous 29.09.16 14:59:39 MSK

В твоём псте нет ни одного упоминания /etc/inittab.

anonymous
(29.09.16 15:01:23 MSK)

Ответ на: комментарий от anonymous 29.09.16 15:01:23 MSK

Казалось бы, при чём тут...

anonymous
(29.09.16 15:05:05 MSK)

Ответ на: комментарий от anonymous 29.09.16 14:59:39 MSK

Как заставить генту спрашивать пароль для расшифровки раздела?

УМВР

init_6 ★★★★★
(29.09.16 15:06:15 MSK)

Ответ на: комментарий от anonymous 29.09.16 15:05:05 MSK

Тьфу, crypttab. Как-то на автомате написалось.

anonymous
(29.09.16 15:27:30 MSK)

Ответ на: комментарий от init_6 29.09.16 15:06:15 MSK

Хорошо, твой скрипт должен работать, но куда мне его впихнуть? Я никогда с initramfs не работал, можно немного подробнее, пожалуйста.

anonymous
(29.09.16 15:28:00 MSK)

Ответ на: комментарий от anonymous 29.09.16 15:27:30 MSK

А он тут каким боком? Он ведь на корне лежит, а корень ещё зашифрован.

Там всё обычно, одна строка:

crypt UUID=blablabla none luks

anonymous
(29.09.16 15:31:27 MSK)

Ответ на: комментарий от anonymous 29.09.16 15:31:27 MSK

В других дистрибутивах crypttab обязательно копируется в initramfs.

anonymous
(29.09.16 15:33:50 MSK)

Ссылка

Ответ на: комментарий от init_6 29.09.16 15:06:15 MSK

у меня и со стандартными инитами всё работает.

Deleted
(29.09.16 15:35:16 MSK)
Последнее исправление: nepank 29.09.16 15:35:51 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 29.09.16 14:59:39 MSK

# rc-update add dmcrypt boot Делал?

UPD. У меня вот такие опции запуска ведра:

linux       /kernel root=/dev/mapper/cryptvg-gentoo crypt_root=UUID=... rootfstype=f2fs key_timeout=0 ro verbose dolvm apparmor=1 security=apparmor

Deleted
(29.09.16 15:38:40 MSK)
Последнее исправление: nepank 29.09.16 15:40:43 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 29.09.16 15:28:00 MSK

Я никогда с initramfs не работал, можно немного подробнее, пожалуйста.

Ознакомься с материалами из сылкок в Readmy.

init_6 ★★★★★
(29.09.16 15:39:53 MSK)

Ссылка

Ответ на: комментарий от init_6 29.09.16 15:06:15 MSK

мимокрокодил

«If you wish continue booting process, just exit from this shell.»

Использование «wish» здесь не совсем уместно. Booting -> boot. «Just exit this shell».

«Your kernel do not support TuxOnIce»

«Does not».

Scaning all disks for volume groups

Scanning.

«Finding lvm devices...»

Searching/scanning/looking for ...

anonymous
(29.09.16 15:41:30 MSK)

Ответ на: мимокрокодил от anonymous 29.09.16 15:41:30 MSK

Patches are welcom лалка.

init_6 ★★★★★
(29.09.16 15:47:57 MSK)

Ответ на: мимокрокодил от anonymous 29.09.16 15:41:30 MSK

вот это тоже ничего, как по мне

Filesystems repaired, but reboot needed

anonymous
(29.09.16 15:48:35 MSK)

Ссылка

Ответ на: комментарий от init_6 29.09.16 15:47:57 MSK

да кому ты нужен, со своим ЧСВ-то :p связываться с тобой ещё

anonymous
(29.09.16 15:49:40 MSK)

Ответ на: мимокрокодил от anonymous 29.09.16 15:41:30 MSK

Использование «wish» здесь не совсем уместно

«would»?

Deleted
(29.09.16 15:51:09 MSK)

Ответ на: комментарий от anonymous 29.09.16 15:49:40 MSK

А... Ну вот и поговорили.

init_6 ★★★★★
(29.09.16 15:54:39 MSK)

Ссылка

Ответ на: комментарий от Deleted 29.09.16 15:51:09 MSK

Думаю, да.

anonymous
(29.09.16 15:58:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Open VPN - FreeBSD10 - сеть за клиентом (windows) не пингуется

General

Баг со скроллом в Krita

→

мимокрокодил

Похожие темы