0
Найти на сайте: параметры поиска

 

 

Установка Mint с шифрованием всего диска возможна?

  
Сообщений: 0
В вики убунты есть описание установки системы с шифрованием всего диска, а не только домашнего каталога. Но возможна такая установка только в alternate версии дистрибутива, которая умеет настраивать LVM тома и шифрование. Правильно ли я понимаю, что в случае Linux Mint это невозможно? Или каким-либо образом можно таки добавить и запустить более полнофункциональный текстовый инсталлятор из alternate сборки убунты?
Сообщений: 0
Если вы лезете в такие дебри, то для вас должно быть обычным явлением устанавливать систему с minimal cd ubuntu. Linux Mint ориентирован на меньший уровень знаний у пользователя.
Сообщений: 0
Почему дебри - требуется всего лишь разметка LVM. Я могу установить систему любым образом - лет пять назад ядро фряхи под нужные требования приходилось пересобирать. Но уж больно мне минт в качестве десктопа нравится. Конечно, можно поставить убунту с шифрованием, потом "дошлифовать" ее до нужного внешнего вида, но это займет пол дня. А фишка исключительно в функциональности инсталлятора. Неужели расширенную версию инсталлятора нельзя в LiveCD минта тупо откуда-нить из репозитариев убунты поставить и запустить?
Редактировалось: 2 раз (Последний: 9 апреля 2013 в 14:37)
Сообщений: 0
Такс... пошел другим путем... Пока на виртуальке экспериментирую. Поставил убунту с нужным разбиением и шифрованием. Запустил с образа диска минт. Запустил /etc/init.d/cryptdisks, смонтировал разделы. Запустил штатный минтовский инсталлятор. Разделы он увидел, сейчас система ставится. Подозреваю, правда, что мне придется повторить все еще раз - ибо не догадался я изучить /boot вообще и конфиг grub в частности, чтобы выяснить, в какой момент и как запускается дешифрование раздела, а минтовский инсталлятор наверняка не думая перепишет все поверху. Ладно, авось фокус прокатит...
Сообщений: 0
Резюме всей этой истории. Все отлично получилось, при чем даже убунта не понадобилась - исключительно в рамках самого Минта. Дистрибутив ставится на шифрованный диск с lvm вот по этой инструкции: http://ru.d-ws.biz/articles/install-ubuntu-at-crypto-disk.shtml

Единственный момент - желательно понимать, что делаешь, и в тот же /etc/crypttab заносить не тупо вывод echo из инструкции, а именно то, что надо туда заносить. В частности, в 13-м минте UUID в выводе /dev/disk/by-uuid шел в другой по порядку позиции. Так что к концу всей этой истории я и формат crypttab знал, и команды работы с lvm все, и открыл для себя назначение /dev/mapper с немалым интересом :)

А вот дальше в инструкции ни слова, а с какого перепугу дистрибутив при старте начнет искать шифрованный раздел, если каталог /etc лежит на нем вместе с crypttab и в этот момент недоступен. Установки пакета lvm2 недостаточно, надо еще initrd пересобрать. Например, по этой инструкции - http://www.linuxgeek.ru/2013/02/debian.html

Ну, тут тоже головой немножко подумать надо, подставив в нужное место свои имена lvm-томов, созданные по первой инструкции. Оно вообще очень полезно - не просто команды из инструкции вводить, а попутно еще и гуглить-манить, чего они делают.

Бонусом выяснилось, что если удалить в GRUB из параметров загрузки гуевую завставку - то за ней скрывается не та текстовая консоль, куда идет вывод. В результате чего создается впечатление совершенно неработоспособной системы. Пароль вводится на абсолютно пустом черном экране, никакого приглашения, никакой информации о неверных вводах. Что изрядно добавляет процессу приватности - посторонний человек и не поймет, что с системой. Как известно, важно не только зашифровать данные - но и сделать вид, что их вообще нет. А если надо посмотреть ввод-вывод - он в седьмой консоли, как и положено...
В начало страницы 
|
Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.