[sisyphus] cryptsetup в initrd

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

* [sisyphus] cryptsetup в initrd
@ 2008-08-14 18:29 ABATAPA
  2008-08-14 18:49 ` Led
  0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 18:29 UTC (permalink / raw)
  To: sisyphus

		Доброго дня!
Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования?
Для шифрованного корневого раздела нужно собирать "руками"?
-- 
ABATAPA


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA
@ 2008-08-14 18:49 ` Led
  2008-08-14 19:02   ` ABATAPA
  0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 18:49 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Thursday, 14 August 2008 21:29:48 ABATAPA написав:
> 		Доброго дня!
> Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования?
> Для шифрованного корневого раздела нужно собирать "руками"?

Шифрования чего и чем?

-- 
Led

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 18:49 ` Led
@ 2008-08-14 19:02   ` ABATAPA
  2008-08-14 19:18     ` Led
  0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:02 UTC (permalink / raw)
  To: ledest, ALT Linux Sisyphus discussions

14 августа 2008, Led написал:
> Шифрования чего и чем?

В заголовке написано "cryptsetup", т.е. dm-crypt. В частности -  поддержка 
LUKS.
Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого 
раздела".

-- 
ABATAPA

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 19:02   ` ABATAPA
@ 2008-08-14 19:18     ` Led
  2008-08-14 19:31       ` ABATAPA
  0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 19:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Thursday, 14 August 2008 22:02:58 ви написали:
> 14 августа 2008, Led написал:
> > Шифрования чего и чем?
>
> В заголовке написано "cryptsetup", т.е. dm-crypt. В частности -  поддержка
> LUKS.
> Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого
> раздела".

Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что 
телепатия практически не работает:)
Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть в 
Сизиф:)
Можно поконкретнее - что именно должно происходить в initrd?

-- 
Led

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 19:18     ` Led
@ 2008-08-14 19:31       ` ABATAPA
  2008-08-14 19:43         ` Led
  0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:31 UTC (permalink / raw)
  To: ledest, ALT Linux Sisyphus discussions

14 августа 2008, Led написал:
> Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что
> телепатия практически не работает:)
А у нас холодно и дождь. :) Потому я и написАл явно.
> Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть
> в Сизиф:)
> Можно поконкретнее - что именно должно происходить в initrd?
Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том 
числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание 
cryptopts. Этот параметр никак не используется.
Что нужно? Иметь возможность легко собирать (в том числе - автоматически) 
initrd для системы с корнем на зашифрованном разделе. Что  должно происходить 
в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел 
(по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен, 
разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными 
параметрами, который спросит пароль, и подключит нужный раздел (или 
несколько), который потом должен быть смонтирован как /.

Словом, все то, что есть в других дистрибутивах, готовых к установке на 
зашифрованный раздел.


-- 
ABATAPA


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 19:31       ` ABATAPA
@ 2008-08-14 19:43         ` Led
  2008-08-14 19:50           ` ABATAPA
  0 siblings, 1 reply; 11+ messages in thread
From: Led @ 2008-08-14 19:43 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Thursday, 14 August 2008 22:31:03 ви написали:
 > Я думаю, что это легко можно реализовать. На порядок сложнее -
> > протолкнуть в Сизиф:)
> > Можно поконкретнее - что именно должно происходить в initrd?
>
> Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> cryptopts. Этот параметр никак не используется.
> Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
> initrd для системы с корнем на зашифрованном разделе. Что  должно
> происходить в initrd? Как минимум - разбор параметров, определение -
> шифруется ли раздел (по параметрам и по `cryptsetup isLuks`),

А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?

> запуск 
> cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет"
> много зависимостей) с нужными параметрами, который спросит пароль,

А если "не угадал"? Что в этом случае делать?

> и 
> подключит нужный раздел (или несколько), который потом должен быть
> смонтирован как /.
>
> Словом, все то, что есть в других дистрибутивах, готовых к установке на
> зашифрованный раздел.

В каких именно?

-- 
Led

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 19:43         ` Led
@ 2008-08-14 19:50           ` ABATAPA
  2008-08-14 20:02             ` Led
  0 siblings, 1 reply; 11+ messages in thread
From: ABATAPA @ 2008-08-14 19:50 UTC (permalink / raw)
  To: ledest, ALT Linux Sisyphus discussions

14 августа 2008, Led написал:
> Thursday, 14 August 2008 22:31:03 ви написали:
>  > Я думаю, что это легко можно реализовать. На порядок сложнее -
>  >
> > > протолкнуть в Сизиф:)
> > > Можно поконкретнее - что именно должно происходить в initrd?
> >
> > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> > cryptopts. Этот параметр никак не используется.
> > Что нужно? Иметь возможность легко собирать (в том числе - автоматически)
> > initrd для системы с корнем на зашифрованном разделе. Что  должно
> > происходить в initrd? Как минимум - разбор параметров, определение -
> > шифруется ли раздел (по параметрам и по `cryptsetup isLuks`),
>
> А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
А что, разве поддержка LUKS как-то отделена? ;)
> > "тянет" много зависимостей) с нужными параметрами, который спросит
> > пароль,
>
> А если "не угадал"? Что в этом случае делать?

Ничего. Как это "не угадал", если ему или передаются параметры, или все есть в 
заголовке LUKS.

> > Словом, все то, что есть в других дистрибутивах, готовых к установке на
> > зашифрованный раздел.
>
> В каких именно?
:)
Мы же тут только о ALTLinux Sisyphus говорим? ;)
google:Поддерживает корневой раздел на зашифрованном разделе
google:Шифрование корневого раздела диска


-- 
ABATAPA


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 19:50           ` ABATAPA
@ 2008-08-14 20:02             ` Led
  2008-08-14 20:06               ` Mikhail Gusarov
                                 ` (2 more replies)
  0 siblings, 3 replies; 11+ messages in thread
From: Led @ 2008-08-14 20:02 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

Thursday, 14 August 2008 22:50:14 ви написали:
> 14 августа 2008, Led написал:
> > Thursday, 14 August 2008 22:31:03 ви написали:
> >  > Я думаю, что это легко можно реализовать. На порядок сложнее -
> >  >
> > > > протолкнуть в Сизиф:)
> > > > Можно поконкретнее - что именно должно происходить в initrd?
> > >
> > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том
> > > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание
> > > cryptopts. Этот параметр никак не используется.
> > > Что нужно? Иметь возможность легко собирать (в том числе -
> > > автоматически) initrd для системы с корнем на зашифрованном разделе.
> > > Что  должно происходить в initrd? Как минимум - разбор параметров,
> > > определение - шифруется ли раздел (по параметрам и по `cryptsetup
> > > isLuks`),
> >
> > А стОит ли Luks пишать в initrd? Может достаточно cryptoloop?
>
> А что, разве поддержка LUKS как-то отделена? ;)

Не уверен, потому и спрашиваю.

>
> > > "тянет" много зависимостей) с нужными параметрами, который спросит
> > > пароль,
> >
> > А если "не угадал"? Что в этом случае делать?
>
> Ничего. Как это "не угадал", если ему или передаются параметры, или все
> есть в заголовке LUKS.

Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или не 
знал его вообще?

>
> > > Словом, все то, что есть в других дистрибутивах, готовых к установке на
> > > зашифрованный раздел.
> >
> > В каких именно?
> >
> :)
>
> Мы же тут только о ALTLinux Sisyphus говорим? ;)
> google:Поддерживает корневой раздел на зашифрованном разделе
> google:Шифрование корневого раздела диска

Пример-то можно привести? Чтоб "лисапет"  не изобретать. А то с стаким же 
успехом можно и вас за решением в гугль отправить:)
Таким образом:
или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно 
требуется;
или "сделать как в ..." - тогда неплохо бы указать "как в чём?"

-- 
Led

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 20:02             ` Led
@ 2008-08-14 20:06               ` Mikhail Gusarov
  2008-08-16  9:52               ` ABATAPA
  2008-08-16 10:06               ` Alexander Bokovoy
  2 siblings, 0 replies; 11+ messages in thread
From: Mikhail Gusarov @ 2008-08-14 20:06 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

[-- Attachment #1: Type: text/plain, Size: 539 bytes --]

Twas brillig at 23:02:05 14.08.2008 UTC+03 when ledest@gmail.com did gyre and gimble:

 L> Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе
 L> пароля или не знал его вообще?

Спрашивать, пока не отгадает. Или в shutdown уйти, если долго отгадать
не может.

 L> Пример-то можно привести?

В debian работает, недавно пробовал.

-- 

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 20:02             ` Led
  2008-08-14 20:06               ` Mikhail Gusarov
@ 2008-08-16  9:52               ` ABATAPA
  2008-08-16 10:06               ` Alexander Bokovoy
  2 siblings, 0 replies; 11+ messages in thread
From: ABATAPA @ 2008-08-16  9:52 UTC (permalink / raw)
  To: ledest, ALT Linux Sisyphus discussions

15 августа 2008, Led написал:
> Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или
> не знал его вообще?
Ну, разумеется, не пароль говорить. Нет пароля - нет раздела.
>
> Пример-то можно привести? Чтоб "лисапет"  не изобретать. А то с стаким же
> успехом можно и вас за решением в гугль отправить:)
> Таким образом:
> или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
> требуется;
> или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
Ответ Вам уже подсказали. Для *ubuntu тоже есть решения.


-- 
ABATAPA


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] cryptsetup в initrd
  2008-08-14 20:02             ` Led
  2008-08-14 20:06               ` Mikhail Gusarov
  2008-08-16  9:52               ` ABATAPA
@ 2008-08-16 10:06               ` Alexander Bokovoy
  2 siblings, 0 replies; 11+ messages in thread
From: Alexander Bokovoy @ 2008-08-16 10:06 UTC (permalink / raw)
  To: ledest, ALT Linux Sisyphus discussions

2008/8/15 Led <ledest@gmail.com>:
>> Мы же тут только о ALTLinux Sisyphus говорим? ;)
>> google:Поддерживает корневой раздел на зашифрованном разделе
>> google:Шифрование корневого раздела диска
>
> Пример-то можно привести? Чтоб "лисапет"  не изобретать. А то с стаким же
> успехом можно и вас за решением в гугль отправить:)
> Таким образом:
> или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно
> требуется;
> или "сделать как в ..." - тогда неплохо бы указать "как в чём?"
Рекомендую посмотреть на Fedora Core 10 Alpha. Ставил ее в пятницу,
довольно неплохо сделана реализация работы с шифрованным диском. И,
главное, все понятно для пользователя.


-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2008-08-16 10:06 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA
2008-08-14 18:49 ` Led
2008-08-14 19:02   ` ABATAPA
2008-08-14 19:18     ` Led
2008-08-14 19:31       ` ABATAPA
2008-08-14 19:43         ` Led
2008-08-14 19:50           ` ABATAPA
2008-08-14 20:02             ` Led
2008-08-14 20:06               ` Mikhail Gusarov
2008-08-16  9:52               ` ABATAPA
2008-08-16 10:06               ` Alexander Bokovoy

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git