* [sisyphus] cryptsetup в initrd @ 2008-08-14 18:29 ABATAPA 2008-08-14 18:49 ` Led 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2008-08-14 18:29 UTC (permalink / raw) To: sisyphus Доброго дня! Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования? Для шифрованного корневого раздела нужно собирать "руками"? -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA @ 2008-08-14 18:49 ` Led 2008-08-14 19:02 ` ABATAPA 0 siblings, 1 reply; 11+ messages in thread From: Led @ 2008-08-14 18:49 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Thursday, 14 August 2008 21:29:48 ABATAPA написав: > Доброго дня! > Как я понимаю, в текущей версии mkinitrd нет поддержки шифрования? > Для шифрованного корневого раздела нужно собирать "руками"? Шифрования чего и чем? -- Led ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 18:49 ` Led @ 2008-08-14 19:02 ` ABATAPA 2008-08-14 19:18 ` Led 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2008-08-14 19:02 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions 14 августа 2008, Led написал: > Шифрования чего и чем? В заголовке написано "cryptsetup", т.е. dm-crypt. В частности - поддержка LUKS. Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого раздела". -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 19:02 ` ABATAPA @ 2008-08-14 19:18 ` Led 2008-08-14 19:31 ` ABATAPA 0 siblings, 1 reply; 11+ messages in thread From: Led @ 2008-08-14 19:18 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Thursday, 14 August 2008 22:02:58 ви написали: > 14 августа 2008, Led написал: > > Шифрования чего и чем? > > В заголовке написано "cryptsetup", т.е. dm-crypt. В частности - поддержка > LUKS. > Раз в initrd - подразумевается /, о чем так прямо и написано: "корневого > раздела". Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что телепатия практически не работает:) Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть в Сизиф:) Можно поконкретнее - что именно должно происходить в initrd? -- Led ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 19:18 ` Led @ 2008-08-14 19:31 ` ABATAPA 2008-08-14 19:43 ` Led 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2008-08-14 19:31 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions 14 августа 2008, Led написал: > Сорри, я не сообразил, что подразумевается:) У нас тут жара такая, что > телепатия практически не работает:) А у нас холодно и дождь. :) Потому я и написАл явно. > Я думаю, что это легко можно реализовать. На порядок сложнее - протолкнуть > в Сизиф:) > Можно поконкретнее - что именно должно происходить в initrd? Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание cryptopts. Этот параметр никак не используется. Что нужно? Иметь возможность легко собирать (в том числе - автоматически) initrd для системы с корнем на зашифрованном разделе. Что должно происходить в initrd? Как минимум - разбор параметров, определение - шифруется ли раздел (по параметрам и по `cryptsetup isLuks`), запуск cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет" много зависимостей) с нужными параметрами, который спросит пароль, и подключит нужный раздел (или несколько), который потом должен быть смонтирован как /. Словом, все то, что есть в других дистрибутивах, готовых к установке на зашифрованный раздел. -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 19:31 ` ABATAPA @ 2008-08-14 19:43 ` Led 2008-08-14 19:50 ` ABATAPA 0 siblings, 1 reply; 11+ messages in thread From: Led @ 2008-08-14 19:43 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Thursday, 14 August 2008 22:31:03 ви написали: > Я думаю, что это легко можно реализовать. На порядок сложнее - > > протолкнуть в Сизиф:) > > Можно поконкретнее - что именно должно происходить в initrd? > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание > cryptopts. Этот параметр никак не используется. > Что нужно? Иметь возможность легко собирать (в том числе - автоматически) > initrd для системы с корнем на зашифрованном разделе. Что должно > происходить в initrd? Как минимум - разбор параметров, определение - > шифруется ли раздел (по параметрам и по `cryptsetup isLuks`), А стОит ли Luks пишать в initrd? Может достаточно cryptoloop? > запуск > cryptsetup (который нужен, разумеется - но, возможно, static, т.к. "тянет" > много зависимостей) с нужными параметрами, который спросит пароль, А если "не угадал"? Что в этом случае делать? > и > подключит нужный раздел (или несколько), который потом должен быть > смонтирован как /. > > Словом, все то, что есть в других дистрибутивах, готовых к установке на > зашифрованный раздел. В каких именно? -- Led ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 19:43 ` Led @ 2008-08-14 19:50 ` ABATAPA 2008-08-14 20:02 ` Led 0 siblings, 1 reply; 11+ messages in thread From: ABATAPA @ 2008-08-14 19:50 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions 14 августа 2008, Led написал: > Thursday, 14 August 2008 22:31:03 ви написали: > > Я думаю, что это легко можно реализовать. На порядок сложнее - > > > > > протолкнуть в Сизиф:) > > > Можно поконкретнее - что именно должно происходить в initrd? > > > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том > > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание > > cryptopts. Этот параметр никак не используется. > > Что нужно? Иметь возможность легко собирать (в том числе - автоматически) > > initrd для системы с корнем на зашифрованном разделе. Что должно > > происходить в initrd? Как минимум - разбор параметров, определение - > > шифруется ли раздел (по параметрам и по `cryptsetup isLuks`), > > А стОит ли Luks пишать в initrd? Может достаточно cryptoloop? А что, разве поддержка LUKS как-то отделена? ;) > > "тянет" много зависимостей) с нужными параметрами, который спросит > > пароль, > > А если "не угадал"? Что в этом случае делать? Ничего. Как это "не угадал", если ему или передаются параметры, или все есть в заголовке LUKS. > > Словом, все то, что есть в других дистрибутивах, готовых к установке на > > зашифрованный раздел. > > В каких именно? :) Мы же тут только о ALTLinux Sisyphus говорим? ;) google:Поддерживает корневой раздел на зашифрованном разделе google:Шифрование корневого раздела диска -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 19:50 ` ABATAPA @ 2008-08-14 20:02 ` Led 2008-08-14 20:06 ` Mikhail Gusarov ` (2 more replies) 0 siblings, 3 replies; 11+ messages in thread From: Led @ 2008-08-14 20:02 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Thursday, 14 August 2008 22:50:14 ви написали: > 14 августа 2008, Led написал: > > Thursday, 14 August 2008 22:31:03 ви написали: > > > Я думаю, что это легко можно реализовать. На порядок сложнее - > > > > > > > протолкнуть в Сизиф:) > > > > Можно поконкретнее - что именно должно происходить в initrd? > > > > > > Пакет mkinitrd-initramfs предоставляет ряд скриптов, в том > > > числе - /lib/mkinitrd/initramfs-base/init, в котором есть упоминание > > > cryptopts. Этот параметр никак не используется. > > > Что нужно? Иметь возможность легко собирать (в том числе - > > > автоматически) initrd для системы с корнем на зашифрованном разделе. > > > Что должно происходить в initrd? Как минимум - разбор параметров, > > > определение - шифруется ли раздел (по параметрам и по `cryptsetup > > > isLuks`), > > > > А стОит ли Luks пишать в initrd? Может достаточно cryptoloop? > > А что, разве поддержка LUKS как-то отделена? ;) Не уверен, потому и спрашиваю. > > > > "тянет" много зависимостей) с нужными параметрами, который спросит > > > пароль, > > > > А если "не угадал"? Что в этом случае делать? > > Ничего. Как это "не угадал", если ему или передаются параметры, или все > есть в заголовке LUKS. Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или не знал его вообще? > > > > Словом, все то, что есть в других дистрибутивах, готовых к установке на > > > зашифрованный раздел. > > > > В каких именно? > > > :) > > Мы же тут только о ALTLinux Sisyphus говорим? ;) > google:Поддерживает корневой раздел на зашифрованном разделе > google:Шифрование корневого раздела диска Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же успехом можно и вас за решением в гугль отправить:) Таким образом: или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно требуется; или "сделать как в ..." - тогда неплохо бы указать "как в чём?" -- Led ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 20:02 ` Led @ 2008-08-14 20:06 ` Mikhail Gusarov 2008-08-16 9:52 ` ABATAPA 2008-08-16 10:06 ` Alexander Bokovoy 2 siblings, 0 replies; 11+ messages in thread From: Mikhail Gusarov @ 2008-08-14 20:06 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 539 bytes --] Twas brillig at 23:02:05 14.08.2008 UTC+03 when ledest@gmail.com did gyre and gimble: L> Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе L> пароля или не знал его вообще? Спрашивать, пока не отгадает. Или в shutdown уйти, если долго отгадать не может. L> Пример-то можно привести? В debian работает, недавно пробовал. -- [-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 20:02 ` Led 2008-08-14 20:06 ` Mikhail Gusarov @ 2008-08-16 9:52 ` ABATAPA 2008-08-16 10:06 ` Alexander Bokovoy 2 siblings, 0 replies; 11+ messages in thread From: ABATAPA @ 2008-08-16 9:52 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions 15 августа 2008, Led написал: > Пароль спрашиваем? Что делаем, если пользователь ошибся во вводе пароля или > не знал его вообще? Ну, разумеется, не пароль говорить. Нет пароля - нет раздела. > > Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же > успехом можно и вас за решением в гугль отправить:) > Таким образом: > или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно > требуется; > или "сделать как в ..." - тогда неплохо бы указать "как в чём?" Ответ Вам уже подсказали. Для *ubuntu тоже есть решения. -- ABATAPA ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] cryptsetup в initrd 2008-08-14 20:02 ` Led 2008-08-14 20:06 ` Mikhail Gusarov 2008-08-16 9:52 ` ABATAPA @ 2008-08-16 10:06 ` Alexander Bokovoy 2 siblings, 0 replies; 11+ messages in thread From: Alexander Bokovoy @ 2008-08-16 10:06 UTC (permalink / raw) To: ledest, ALT Linux Sisyphus discussions 2008/8/15 Led <ledest@gmail.com>: >> Мы же тут только о ALTLinux Sisyphus говорим? ;) >> google:Поддерживает корневой раздел на зашифрованном разделе >> google:Шифрование корневого раздела диска > > Пример-то можно привести? Чтоб "лисапет" не изобретать. А то с стаким же > успехом можно и вас за решением в гугль отправить:) > Таким образом: > или делать "с нуля" - тогда нужно разобрать "по косточкам" - что именно > требуется; > или "сделать как в ..." - тогда неплохо бы указать "как в чём?" Рекомендую посмотреть на Fedora Core 10 Alpha. Ставил ее в пятницу, довольно неплохо сделана реализация работы с шифрованным диском. И, главное, все понятно для пользователя. -- / Alexander Bokovoy ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-08-16 10:06 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-14 18:29 [sisyphus] cryptsetup в initrd ABATAPA 2008-08-14 18:49 ` Led 2008-08-14 19:02 ` ABATAPA 2008-08-14 19:18 ` Led 2008-08-14 19:31 ` ABATAPA 2008-08-14 19:43 ` Led 2008-08-14 19:50 ` ABATAPA 2008-08-14 20:02 ` Led 2008-08-14 20:06 ` Mikhail Gusarov 2008-08-16 9:52 ` ABATAPA 2008-08-16 10:06 ` Alexander Bokovoy
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git