Добрый день ! Имеется жесткий диск 1 Tb . 1 Gb выделил под boot , остальное закриптовал luks. На криптованном разделе создал lvm, разбил под собственный нужды , установил calculate . Но после ребута груб не хочет читать закриптованный раздел . Ткните носом куда копать )))
# Читает не grub, читает ядро.
# Корень указывается через crypto_root=...
вместо root=...
# В ядро должен быть включен cryptsetup через параметр LUKS="yes"
в файле /etc/genkernel.conf
# У меня с calculate-овским ядром завести не получилось, ядро висло при запросе пароля шифрованного раздела (правда ядро было не ванильное, а собрано с моим .config
-ом, проверьте как ведет себя оригинальное).
Также можете попробовать шифрование ключом, и указание пути к ключу.
Лично я для этого использовал переделанный genkernel-next
(я добавил функционал aufs
для использования build
-режима).
Если вам он не нужен, и также не получится завести crypt_root
на кальковском ядре, то попробуйте установить genkernel
.
В genkernel как раз все включил : и luks, и lvm . Попробую с другим ядром . Вечером отпишусь
Может нужно что-то прописать в /etc/conf.d/dmcrypt а затем добавить dmcrypt в загрузку при boot ?
Пробовал с gentoo-sources . В genkernel.conf прописал luks , lvm. В grub прописал crypt_root. При загрузке выдает “The ramdisk does not support LUKS”. Если ветку будут читать разработчики калькулейта , подскажите как завести кальку на LUKS+LVM. Причем не прошу автоматизировать этот процесс - достаточно советов )))
Сорри, отвечал набегу, теперь смогу ответить более развернуто.
В genkernel.conf прописал luks , lvm
Если для сборки ядра используется sys-kernel/calckernel
, то он требует установленным sys-fs/cryptsetup
с USE=
static
, при этом, при вводе пароля - он у меня все-же вис (я раньше писал)
Если вы удалили sys-kernel/calckernel
и установили последний sys-kernel/genkernel-next
, то он, вроде, сам собирает cryptsetup
из сорцов (я не уверен, у меня от старых опытов остался sys-fs/cryptsetup static
, так что может все-же это он работает).
В общем пробуйте… пересобирайте…
Если вам не надо каждый раз перекомпилировать ядро, пропишите в /etc/genkernel.conf
параметр CLEAN="no"
и будет пересобираться только busybox и окружение (вроде того же cryptsetup
), что значительно быстрее.
Странно просто получается - для поддержки шифрованного раздела необходимо после установки иметь сразу выход в инет чтобы скачать ядро (потому что дефолтное непонятно нафига собрано с флагом minimal), а потом играться с пересборкой )))
Странно просто получается - для поддержки шифрованного раздела необходимо после установки иметь сразу выход в инет …
This is getnoo
, babe
…потому что дефолтное непонятно нафига собрано с флагом minimal…
потому-что тяжелые неповоротливые комбайны редко используются в качестве гоночных боллидов, или хотя-бы семейных авто.
… а потом играться с пересборкой )))
Шифрование корня пока не заявляется как штатная функция кальки. Вам нужно было решение? я его вам предложил, и оно работает.
А все потребности всех пользователей предусмотреть сложно.
Я понимаю что все потребности предусмотреть невозможно , меня лично смущает невозможность работы с ядром без того чтобы скачать его исходники , нет ли возможности при установке кальки скачать что мне нужны исходники?
Николай Исаев wrote:
Я понимаю что все потребности предусмотреть невозможно , меня лично смущает невозможность работы с ядром без того чтобы скачать его исходники , нет ли возможности при установке кальки скачать что мне нужны исходники?
есть прекрасная возможность собрать свой iso со всеми нужными плюшками и будет лайв/установочный диск вашей мечты
У меня уже есть дистрибутив моей мечты - это Calculate ))))
Николай Исаев wrote:
У меня уже есть дистрибутив моей мечты - это Calculate ))))
я про неё и пишу вам … калька может быть разной : она может быть такой какой её сделали разработчики и такой , какой вы хотели бы её увидеть и смогли собрать http://www.calculate-linux.ru/main/ru/interactive\_system\_build
Николай Исаев wrote:
У меня уже есть дистрибутив моей мечты - это Calculate ))))
Проблема решена? Хочу сделать так же, какие еще проблемы возникали?
Нет. Проблема пока не решена, но не потому что советы не помогли, а потому что пока нет времени плотно засесть за эксперименты((( Пробовал включить в стандартном кальковском ядре luks , добавил в grub crypt_root, но ядро висло в том месте когда нужно было вывести диалог ввода пароля. В ближайшее время засяду и отпишусь.
Николай Исаев wrote:
Нет. Проблема пока не решена, но не потому что советы не помогли, а потому что пока нет времени плотно засесть за эксперименты((( Пробовал включить в стандартном кальковском ядре luks , добавил в grub crypt_root, но ядро висло в том месте когда нужно было вывести диалог ввода пароля. В ближайшее время засяду и отпишусь.
может это как-то поможет
http://pastebin.ru/pnwsAcN0
Я думал воспользоваться статьей с хабра, http://pastebin.ru/0G7QF3H5 (ссылка на статью внутри), вынести бут на влешку + ключ шифрования на флешку, но не пойму зайчем там система переносится на подготовленый диск, а не устанавливается.
Еще у меня на нетбуке есть винда, раз есть лицензия, почему бы не оставить, отделил для нее 40гб и переместил вконец раздела, итого у меня два раздела, 1 - под линукс, 2 - винда. и получается я должен зашифровать не весь диск, а первый раздел, затем в дело вступает LVM, подмонтированый расшифрованый физический раздел, поделить на логические и отформатировать в нужные ФС. а потом устанавливать систему. Или я не так все понял.