grey_olli (grey_olli) wrote,
grey_olli
grey_olli

  • Location:
  • Mood:
  • Music:

debian fully encrypted setup example (handmade)

Делаем девайс на весь диск, используем его как encrypted, полученный в свою очередь /dev/mapper/.. используем как phisical volume для создания volume group, в vg уже создаем logical volume'ы для swap tmp и root. Флэшку монтируем как /boot (правда глупый debian не захотел оставить ее как fat32, пришлось побить флэшку на 2 партиции, первая ext3 как /boot . Машинка должна уметь грузиться с usb. Небольшой облом случился после перезагрузки - поставив загрузку с usb я сделал его hd0, а не hd1 которым он был в момент инсталяции. Благо grub загрузился, савтодетектил что рут на hd0 и после cat /grub/menu.lst и вбивания вручную опций за исключением root оттуда позволило загрузиться - осталось только поправить menu.lst hd1 на hd0. Вуаля - после вынимания флэшки машинку можно спокойно оставлять на collocation. =)

lvm был выбран исключительно из соображений ввода только одного пароля на все. :)
Tags: crypto, debian, linux
Subscribe

  • задолбала услужливость программ

    как меня задолбало поведение браузеров и многих других любителей перемещаться с WorkSpace на WorkSpace в xfce. Я уже много лет хочу чтобы были…

  • skypeforlinux

    обновил софт. в федору прилетело ядро и куча всего, а от M$ в репо скайп прилетел очередной skypeforlinux. И, внезапно, у меня нет опции share screen…

  • где они зарыли временный файл?

    в xfce в fedora31 удобно монтировать encrypted luks volume с usb через десктопный ярлык. Однако если случайно пошевелил шнурком и диск отвалился, а…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments