From: Michael Shigorin <mike@altlinux.org> To: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] шифрование корневого раздела Date: Tue, 31 May 2016 14:05:31 +0300 Message-ID: <20160531110531.GT17728@imap.altlinux.org> (raw) In-Reply-To: <CAD5JXrkVdUmvLLHNAzyWXysTsCwrG8aAmv6LSQiL3tvWwqHzcw@mail.gmail.com> On Tue, May 31, 2016 at 01:22:08PM +0300, Serge R wrote: > >>Не шифрованный /boot как то может влиять на взлом шифрованных разделов? > >Теоретически это тоже стартовая площадка, практически же такую > >работу я бы пытался начинать скорее со своего загрузочного > >носителя. > Планируется ли реализация в дистрибутиве шифрованного /boot? Мной пока не планируется за отсутствием видимого смысла -- если кто-либо заинтересован сделать, видимо, начинать надо будет с выяснения текущей ситуации поддержки в grub2. > Появилось еще пара вопросов по шифрованию: > 1) При шифровании с aes-xts-plain64 нет поддержки этого > алгоритма при загрузки системы. Как добавить этот модуль > в initrd? (работает только с aes cbc-essiv:sha256) Например, указать в MODULES_ADD в /etc/initrd.mk > 2) Можно ли реализовать ввод пароля только на корневом разделе, > а остальные разделы расшифровываются по ключу? Это надо смотреть документацию cryptsetup и, возможно, https://bugzilla.altlinux.org/show_bug.cgi?id=28255#c41 -- сам не сталкивался. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info
next prev parent reply other threads:[~2016-05-31 11:05 UTC|newest] Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top 2016-05-30 11:28 ` Michael Shigorin 2016-05-30 14:39 ` Michael Shigorin 2016-05-31 8:19 ` Michael Shigorin 2016-05-31 11:05 ` Michael Shigorin [this message] 2016-06-15 15:38 ` Michael Shigorin 2016-06-17 21:00 ` Michael A. Kangin 2016-06-18 12:10 ` Michael A. Kangin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20160531110531.GT17728@imap.altlinux.org \ --to=mike@altlinux.org \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git