* [sisyphus] cryptsetup в initrd
@ 2008-08-14 18:29 ABATAPA
2008-08-14 18:49 ` Led
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 18:29 UTC (permalink / raw)
To: sisyphus
Доброго дня!
Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования?
Для шифрованного корневого раздела нужно собирать "руками"?
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA
@ 2008-08-14 18:49 ` Led
2008-08-14 19:02 ` ABATAPA
0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 18:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Thursday, 14 August 2008 21:29:48 ABATAPA написав:
> Доброго дня!
> Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования?
> Для шифрованного корневого раздела нужно собирать "руками"?
Шифрования чего и чем?
--
Led
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 18:49 ` Led
@ 2008-08-14 19:02 ` ABATAPA
2008-08-14 19:18 ` Led
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:02 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
14 августа 2008, Led написал:
> Шифрования чего и чем?
В заголовке написано "cryptsetup", т.е. dm-crypt. В частности - поддержка
LUKS.
Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого
раздела".
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 19:02 ` ABATAPA
@ 2008-08-14 19:18 ` Led
2008-08-14 19:31 ` ABATAPA
0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 19:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Thursday, 14 August 2008 22:02:58 ви написали:
> 14 августа 2008, Led написал:
> > Шифрования чего и чем?
>
> В заголовке написано "cryptsetup", т.е. dm-crypt. В частности - поддержка
> LUKS.
> Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого
> раздела".
Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
телепатия практически не работает:)
Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть в
Сизиф:)
Можно поконкретнее - что именно должно происходить в initrd?
--
Led
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 19:18 ` Led
@ 2008-08-14 19:31 ` ABATAPA
2008-08-14 19:43 ` Led
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:31 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
14 августа 2008, Led написал:
> Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
> телепатия практически не работает:)
А у нас холодно и дождь. :) Потому я и написАл явно.
> Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть
> в Сизиф:)
> Можно поконкретнее - что именно должно происходить в initrd?
Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
cryptopts. Этот параметр никак не используется.
Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
initrd для системы с корнем на зашифрованном разделе. Что должно происходить
в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел
(по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен,
разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными
параметрами, который спросит пароль, и подключит нужный раздел (или
несколько), который потом должен быть смонтирован как /.
Словом, все то, что есть в других дистрибутивах, готовых к установке на
зашифрованный раздел.
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 19:31 ` ABATAPA
@ 2008-08-14 19:43 ` Led
2008-08-14 19:50 ` ABATAPA
0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 19:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Thursday, 14 August 2008 22:31:03 ви написали:
> Я думаю, что это легко можно реализовать. На порядок сложнее -
> > протолкнуть в Сизиф:)
> > Можно поконкретнее - что именно должно происходить в initrd?
>
> Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> cryptopts. Этот параметр никак не используется.
> Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
> initrd для системы с корнем на зашифрованном разделе. Что должно
> происходить в initrd? Как минимум - разбор параметров, определение -
> шифруется ли раздел (по параметрам и по `cryptsetup isLuks`),
А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
> запуск
> cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет"
> много зависимостей) с нужными параметрами, который спросит пароль,
А если "не угадал"? Что в этом случае делать?
> и
> подключит нужный раздел (или несколько), который потом должен быть
> смонтирован как /.
>
> Словом, все то, что есть в других дистрибутивах, готовых к установке на
> зашифрованный раздел.
В каких именно?
--
Led
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 19:43 ` Led
@ 2008-08-14 19:50 ` ABATAPA
2008-08-14 20:02 ` Led
0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:50 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
14 августа 2008, Led написал:
> Thursday, 14 August 2008 22:31:03 ви написали:
> > Я думаю, что это легко можно реализовать. На порядок сложнее -
> >
> > > протолкнуть в Сизиф:)
> > > Можно поконкретнее - что именно должно происходить в initrd?
> >
> > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> > cryptopts. Этот параметр никак не используется.
> > Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
> > initrd для системы с корнем на зашифрованном разделе. Что должно
> > происходить в initrd? Как минимум - разбор параметров, определение -
> > шифруется ли раздел (по параметрам и по `cryptsetup isLuks`),
>
> А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
А что, разве поддержка LUKS как-то отделена? ;)
> > "тянет" много зависимостей) с нужными параметрами, который спросит
> > пароль,
>
> А если "не угадал"? Что в этом случае делать?
Ничего. Как это "не угадал", если ему или передаются параметры, или все есть в
заголовке LUKS.
> > Словом, все то, что есть в других дистрибутивах, готовых к установке на
> > зашифрованный раздел.
>
> В каких именно?
:)
Мы же тут только о ALTLinux Sisyphus говорим? ;)
google:Поддерживает корневой раздел на зашифрованном разделе
google:Шифрование корневого раздела диска
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 19:50 ` ABATAPA
@ 2008-08-14 20:02 ` Led
2008-08-14 20:06 ` Mikhail Gusarov
` (2 more replies)
0 siblings, 3 replies; 11+ messages in thread
From: Led @ 2008-08-14 20:02 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Thursday, 14 August 2008 22:50:14 ви написали:
> 14 августа 2008, Led написал:
> > Thursday, 14 August 2008 22:31:03 ви написали:
> > > Я думаю, что это легко можно реализовать. На порядок сложнее -
> > >
> > > > протолкнуть в Сизиф:)
> > > > Можно поконкретнее - что именно должно происходить в initrd?
> > >
> > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> > > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> > > cryptopts. Этот параметр никак не используется.
> > > Что нужно? Иметь возможность легко собирать (в том числе -
> > > автоматически) initrd для системы с корнем на зашифрованном разделе.
> > > Что должно происходить в initrd? Как минимум - разбор параметров,
> > > определение - шифруется ли раздел (по параметрам и по `cryptsetup
> > > isLuks`),
> >
> > А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
>
> А что, разве поддержка LUKS как-то отделена? ;)
Не уверен, потому и спрашиваю.
>
> > > "тянет" много зависимостей) с нужными параметрами, который спросит
> > > пароль,
> >
> > А если "не угадал"? Что в этом случае делать?
>
> Ничего. Как это "не угадал", если ему или передаются параметры, или все
> есть в заголовке LUKS.
Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или не
знал его вообще?
>
> > > Словом, все то, что есть в других дистрибутивах, готовых к установке на
> > > зашифрованный раздел.
> >
> > В каких именно?
> >
> :)
>
> Мы же тут только о ALTLinux Sisyphus говорим? ;)
> google:Поддерживает корневой раздел на зашифрованном разделе
> google:Шифрование корневого раздела диска
Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же
успехом можно и вас за решением в гугль отправить:)
Таким образом:
или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
требуется;
или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
--
Led
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 20:02 ` Led
@ 2008-08-14 20:06 ` Mikhail Gusarov
2008-08-16 9:52 ` ABATAPA
2008-08-16 10:06 ` Alexander Bokovoy
2 siblings, 0 replies; 11+ messages in thread
From: Mikhail Gusarov @ 2008-08-14 20:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 539 bytes --]
Twas brillig at 23:02:05 14.08.2008 UTC+03 when ledest@gmail.com did gyre and gimble:
L> Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе
L> пароля или не знал его вообще?
Спрашивать, пока не отгадает. Или в shutdown уйти, если долго отгадать
не может.
L> Пример-то можно привести?
В debian работает, недавно пробовал.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 20:02 ` Led
2008-08-14 20:06 ` Mikhail Gusarov
@ 2008-08-16 9:52 ` ABATAPA
2008-08-16 10:06 ` Alexander Bokovoy
2 siblings, 0 replies; 11+ messages in thread
From: ABATAPA @ 2008-08-16 9:52 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
15 августа 2008, Led написал:
> Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или
> не знал его вообще?
Ну, разумеется, не пароль говорить. Нет пароля - нет раздела.
>
> Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же
> успехом можно и вас за решением в гугль отправить:)
> Таким образом:
> или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
> требуется;
> или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
Ответ Вам уже подсказали. Для *ubuntu тоже есть решения.
--
ABATAPA
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd
2008-08-14 20:02 ` Led
2008-08-14 20:06 ` Mikhail Gusarov
2008-08-16 9:52 ` ABATAPA
@ 2008-08-16 10:06 ` Alexander Bokovoy
2 siblings, 0 replies; 11+ messages in thread
From: Alexander Bokovoy @ 2008-08-16 10:06 UTC (permalink / raw)
To: ledest, ALT Linux Sisyphus discussions
2008/8/15 Led <ledest@gmail.com>:
>> Мы же тут только о ALTLinux Sisyphus говорим? ;)
>> google:Поддерживает корневой раздел на зашифрованном разделе
>> google:Шифрование корневого раздела диска
>
> Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же
> успехом можно и вас за решением в гугль отправить:)
> Таким образом:
> или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
> требуется;
> или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
Рекомендую посмотреть на Fedora Core 10 Alpha. Ставил ее в пятницу,
довольно неплохо сделана реализация работы с шифрованным диском. И,
главное, все понятно для пользователя.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-08-16 10:06 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA
2008-08-14 18:49 ` Led
2008-08-14 19:02 ` ABATAPA
2008-08-14 19:18 ` Led
2008-08-14 19:31 ` ABATAPA
2008-08-14 19:43 ` Led
2008-08-14 19:50 ` ABATAPA
2008-08-14 20:02 ` Led
2008-08-14 20:06 ` Mikhail Gusarov
2008-08-16 9:52 ` ABATAPA
2008-08-16 10:06 ` Alexander Bokovoy
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git