Форум программистов, компьютерный форум, киберфорум
Наши страницы
Другие дистрибутивы
Войти
Регистрация
Восстановить пароль
 
v4567
3 / 2 / 4
Регистрация: 10.05.2008
Сообщений: 141
1

Размещение корня на шифрованном разделе LUKS

05.10.2019, 00:16. Просмотров 132. Ответов 3

Здравствуйте, форумчане.
Прошу помочь в следующем вопросе.
На флешке с не зашифрованным разделом расположен boot с ядром, initrd и ключом или паролем к шифрованному разделу, на диске в компьютере или ноутбуке корень файловой системы, но он зашифрован - LUKS. Грузим ядро с флешки, а оно уже монтирует корень, после загрузки флешку вынимаем.
Как создать зашифрованный раздел LUKS, его отформатировать, примонтировать, распаковать туда систему, я знаю. Вопрос вот в чём.
Как создать initrd, что бы он понимал LUKS? Chroot-нуться в корень и в корне командой mkinitramfs создать initrd?
Как заставить ядро понимать LUKS? Где должен находиться /etc/fstab на зашифрованном разделе или на не шифрованной флешке?
Как проинсталировать grub2 и создать для него конфиг?
Просто chroot-нуться в примонтированный зашифрованный раздел и выполнить команды: grub-install с указанием диска и grub-mkconfig с указанием файла?
Хотелось бы сделать так, что бы пароль или ключ во время загрузки подкидывались автоматом, что бы не приходилось их вводить вручную.
LUKS подходит для работы, или только для хранения данных, а для работы нужно что нибудь более быстрое?
Детально как сделать то что мне нужно не нашёл, может кто подскажет где почитать. Или может кто уже делал такое, тогда пожалуйста поделитесь информацией.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
05.10.2019, 00:16
Ответы с готовыми решениями:

Сохранить пароль в шифрованном виде
Добрый день. Моя программа должна хранить настройки пользователя, среди которых логин и пароль....

Как получить доступ к данным на шифрованном жестком диске?
Здравствуйте по работе столкнулся с таким случаем .Что принесли компьютер надо вытащить данные...

Функции класса в разделе private реализуются так же как и в разделе public?
функции класса раздела private реализуються так же как и раздела public? в смысле виртуальных...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Marinero
Модератор
Эксперт NIX
2290 / 1848 / 623
Регистрация: 02.03.2015
Сообщений: 6,010
05.10.2019, 07:03 2
Давайте для начала Вы объясните что такого секретного может быть в ОС что надо хранить её на шифрованном разделе? Данные я могу понять, временные файлы, логи, какие-то отдельные проги, swap с натяжкой тоже, но операционку?
0
v4567
3 / 2 / 4
Регистрация: 10.05.2008
Сообщений: 141
05.10.2019, 13:54  [ТС] 3
На системном разделе могут быть и данные, если всё на одном разделе.
Далее в почтовом клиенте прописанные почтовые адреса, пароли письма и т.д.
Данные от месенджеров.

По поводу grub я ошибся. Получается его на флешку надо инсталлировать. Она не зашифрованная, поэтому там всё по стандарту.

Добавлено через 11 минут
Может я не много не правильно написал.
Вот человек пишет доводы в пользу шифрования корневого раздела.
https://ru.opensuse.org/Шифрование_корневого_раздела

Но как Вы писали папки /var, /tmp, /home можно вынести на отдельные разделы и зашифровать только их.
А если полностью весь корень на одном разделе....
0
useroot
21 / 20 / 3
Регистрация: 18.08.2016
Сообщений: 90
06.10.2019, 13:12 4
Ставим простой линукс (дистрибутив произвольный) и настраиваем штатные средства. https://ipiskunov.blogspot.com/2016/02/20-c-linux.html
0
06.10.2019, 13:12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.