>Этот же, а кнопка называется "создать шифруемый раздел" >(не путать с "создать шифруемый том" -- на дисках виртуалок >обычно приходится сперва удалить том по умолчанию на весь диск).
да, необходимо было удалить раздел и на его месте создать уже новый, шифрованный ) >Ну и не забудьте про небольшой чистый /boot. это знаю, спасибо за совет. Не шифрованный /boot как то может влиять на взлом шифрованных разделов? >PS: закончил проверку -- создаваться-то создаётся шифрокорень, >да потом не подключается в initrd, хотя make-initrd-luks стоит >и в /etc/initrd.mk нужная фича явным образом прописывается. >Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске) >LUKS сломан -- им занимались более внимательно уже в мае. вчера как раз работал с этой сборкой, все прекрасно завелось (порядка 3 шифрованных разделов, включая корень). теперь хочу понять, почему не получается загрузиться с зашифрованного руками корневого раздела. Пока, предполагаю, разница в именовании криптового устройства (через инсталятор создается sdaX_crypt, у меня было другое). Буду проверять. >Попробуйте вот этот образ, а вообще скоро бета летних: >http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso <http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso> спасибо! 30 мая 2016 г., 19:50 пользователь Michael Shigorin <[email protected]> написал: > On Mon, May 30, 2016 at 06:12:56PM +0300, Serge R wrote: > > > > > Пытаюсь зашифровать корневой раздел, используя cryptsetup. > > > > >>В смысле при установке или уже после вручную? > > > > делаю после вручную > > > Лучше сразу инсталятором, если корень. > > В инсталяторе basealt-p8-server-20160429-x86_64.iso я не нашел > > данную опцию. Какой использовать? > > Этот же, а кнопка называется "создать шифруемый раздел" > (не путать с "создать шифруемый том" -- на дисках виртуалок > обычно приходится сперва удалить том по умолчанию на весь диск). > > Ну и не забудьте про небольшой чистый /boot. > > PS: закончил проверку -- создаваться-то создаётся шифрокорень, > да потом не подключается в initrd, хотя make-initrd-luks стоит > и в /etc/initrd.mk нужная фича явным образом прописывается. > > Похоже, в basealt-p8-server-20160429 (или во всём первом выпуске) > LUKS сломан -- им занимались более внимательно уже в мае. > Попробуйте вот этот образ, а вообще скоро бета летних: > http://nightly.altlinux.org/p8/beta/basealt-p8-server-20160530-x86_64.iso > > -- > ---- WBR, Michael Shigorin / http://altlinux.org > ------ http://opennet.ru / http://anna-news.info > > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > >
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
