From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tiger@gauss.com.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,TVD_SPACE_RATIO
	autolearn=no version=3.2.5
Message-ID: <9d2ded93dd46efa70021c3295a3c96cf.squirrel@mail.gauss.com.ua>
In-Reply-To: <20090506123759.7a4aed1c@v3405.naf.net.ru>
References: <6e89b1bcd72bd55419a8054a5e2973cf.squirrel@mail.gauss.com.ua>
	<20090506123759.7a4aed1c@v3405.naf.net.ru>
Date: Wed, 6 May 2009 14:36:39 +0300 (EEST)
From: tiger@gauss.com.ua
To: "ALT Linux Sisyphus discussions" <sisyphus@lists.altlinux.org>
User-Agent: SquirrelMail/1.4.16
MIME-Version: 1.0
Content-Type: text/plain;charset=utf-8
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal
Subject: Re: [sisyphus] cryptsetup
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 06 May 2009 11:23:58 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/9d2ded93dd46efa70021c3295a3c96cf.squirrel@mail.gauss.com.ua/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

>> Вопрос: Существует ли документация/рекомендации по сборке initrd в
>> Сизифе,
>> для монтирования шифрованного root-раздела ?
>
> Насколько мне известно, такой документации применительно к Sisyphus не
> существует. Смотреть можно на то, как это делается в Debian.
>
>
> С другой стороны, не очень ясно, зачем такое вообще может быть нужно:
> при выносе /var, /tmp, /home и всех данных на отдельные разделы, в
> корневом разделе ничего такого, что стоило бы шифровать, не остаётся. А
> вот в случае возникновения проблем с железом/системой, зашифрованный /
> даст много разнообразных впечатлений.

> С уважением,
> Николай Фетисов

Николай, я с Вами в целом согласен. И задача с шифрованием отдельных
разделов и автомонтированием их по ключу, либо с вводом пароля решена.
Но задача поставленна именно так: полностью шифрованное дисковое
пространство, чтобы не было видно даже намека на разделы и т.п. Это
параноидальная осторожность, я понимаю, но надо именно так :)
ЗЫ: Про совет с Дебиан -- спасибо.