Ubuntu 11.04 установка с «полным» криптованием диска

0

1

Есть такая инструкция: https://help.ubuntu.com/community/EncryptedFilesystemLVMHowto
Делается все из под LiveCD
На домашнем компике по ней сделано:
Разметил диск на 300 (/boot) остальное под LVM (/dev/sda5)
Шаг первый:
Подключить реп universe

apt-get update
apt-get -y install cryptsetup initramfs-tools hashalot lvm2
modprobe aes-i586
modprobe dm-crypt
modprobe dm-mod

Шаг второй:

/sbin/badblocks -c 10240 -s -w -t random -v /dev/sda5
cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sda5
sudo cryptsetup luksOpen /dev/sda5 pvcrypt

Шаг третий:

pvcreate /dev/mapper/pvcrypt
vgcreate vg /dev/mapper/pvcrypt
lvcreate -n <lvname> -L <size> vg ### <lvname> - разделы по надобности
mkswap /dev/mapper/vg-swap
mkfs.ext3 /dev/mapper/vg-<lvname>

Шаг четвертый:
Установка по Марку, этап разбиения диска ручной, указываем соответствующие разделы /dev/mapper/vg-<lvname>
По окончании установки не выходим, продолжаем знакомство.
Тут добавлю, что проделать такой финт Орешникова в Дебиане не получается, инсталлятор LiveCD не видит разделы /dev/mapper/vg-<lvname>. Что меня очень огорчает но не сильно удивляет.
Шаг пятый:
Чрутимся в свежеустановленную систему, точнее на ее FS. Все по инструкции. Устанавливаем недостающий ПО. LVM и прочее...
Вносим правки в /etc/crypttab, /etc/fstab и ... конфиг Grub править не надо, он сам все подхватывает.
Вносим четыре модуля в /etc/initramfs-tools/modules

aes-i586
dm-crypt
dm-mod
sha256

Обновляем initrd. Перегружаемся в новую систему.
На Ubuntu 10.10 инструкция действует как и задумывалось. Домашний компик так оснащал ранее для эксперимента, надо было на работе зашифроваться.

Теперь пробую также сделать на 11.04
И Шатлврот не дает собака. Новая система грузится, вижу меню Grub. Сразу после спрашивает пароль cryptsetup. После ввода, говорит что все замечательно...
И попадаю в черный экран Busybox. Надеюсь Марку икается и ему уже неотложку вызвали...

Счас после серии экспериментов в VB, так и не нашел причины. Кто виноват и что делать? Хочется зашифроваться на ноуте...
Пришел к следующему. Первый маленький раздел увеличил немного и отдал под root вместо boot. А в LVM вынес: var, usr, tmp, opt, home и прочее по надобности.
Так эта хня в VB заработала.

Теперь сижу чешу репу. Может кто что подскажет дельное? Почему старое решение перестало работать? Может Марк ни причем? А сломали все ядростроители во главе с Линусом нашим Торвальдсом?

Ссылка

←	Проблема выбора дистрибутива на старый бук

Установка 11.04 на SD flash.

→

Если не понимаешь, что не работает, почему не использовать alternate-диск?

unanimous ★★★★★
(28.04.11 23:51:11 MSK)

Ответ на: комментарий от unanimous 28.04.11 23:51:11 MSK

Две причины:
1) alternate не умеет такое

cryptsetup -y --cipher aes-xts-plain --key-size 512 luksFormat /dev/sda5

Там старый

cryptsetup -y --cipher aes-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sda5

2) Уже есть криптованный раздел, а установщик из alternate LVM-разделы не подхватывает.

valich ★★★
(28.04.11 23:55:42 MSK) автор топика

трындец, и это называется user-friendly дистрибутив? аналогичное в fedora/mandriva делается одной галкой в установщике

Reset ★★★★★
(29.04.11 10:28:45 MSK)

Ответ на: комментарий от Reset 29.04.11 10:28:45 MSK

Бугага! «fedora/mandriva» - «трындец, и это называется user-friendly дистрибутив? аналогичное в» gentoo/funtoo делается вообще без галок! Ах да «аналогичное» это Rootfs over encrypted lvm over raid-1 on GPT

init_6 ★★★★★
(29.04.11 10:35:54 MSK)

Ссылка

Ответ на: комментарий от Reset 29.04.11 10:28:45 MSK

> аналогичное в fedora/mandriva делается одной галкой в установщике

Про Федору чушь. Не работает в виртуалке, а менять живую систему... Гемморой очень нехорошее заболевание.
А Мандрива и даром не нужна.

valich ★★★
(29.04.11 12:00:08 MSK) автор топика

Ответ на: комментарий от valich 29.04.11 12:00:08 MSK

работает

Reset ★★★★★
(29.04.11 12:06:05 MSK)

Ссылка

Ответ на: комментарий от valich 28.04.11 23:55:42 MSK

1) Так ли принципиальна эта разница?

2) Подробнее про «неподхват» lvm-разделов в alternate

Ip0 ★★★★
(29.04.11 13:10:59 MSK)

Ну, а в целом в бизибокс вываливается потому, что не может смонтировать корневую фс, скорей всего.

Ip0 ★★★★
(29.04.11 13:15:30 MSK)

Ссылка

Ответ на: комментарий от Ip0 29.04.11 13:10:59 MSK

> Подробнее про «неподхват» lvm-разделов в alternate

В инсталляторе у меня почему-то на этапе разметки где надо назначать точки монтирования он их почему-то не видит.
Я так понимаю альтенейт честно слизан с дебиановского, если бы он мог так делать я бы лучше debian поставил.

valich ★★★
(29.04.11 13:20:22 MSK) автор топика

Ответ на: комментарий от valich 29.04.11 13:20:22 MSK

Не совсем слизан, и лвм там должен подхватываться, но требует захода в какой-то пункт для подхвата (чет с лвм менеджментом связано, тогда он грит обнаружено lvm том блаблабла, не хотите ли его заюзать), на память не помню, но как-то так.

Ip0 ★★★★
(29.04.11 13:26:57 MSK)

Ответ на: комментарий от Ip0 29.04.11 13:26:57 MSK

Это было бы замечательно. Чем возиться с «ручными» методами...
Счас докачаю, и диск у меня в виртуалке есть готовый. Попробую, может я что-то упустил...

valich ★★★
(29.04.11 22:42:59 MSK) автор топика

Ссылка

Ответ на: комментарий от valich 29.04.11 13:20:22 MSK

debian умеет шифровать из коробки.

tn1
(29.04.11 22:54:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблема выбора дистрибутива на старый бук

Linux-install

Установка 11.04 на SD flash.

→

Похожие темы