Ogólne, Techblog

Lappy zaszyfrowany

20 lutego, 2007 o 09:08:09 Dodaj komentarz Poziom: 0 Permalink

Zainspirowany (i wposmagany) przez jajcusia postanowiłem przenieść linuksa na laptopie na szyfrowaną partycję.

Przepis prosty:
cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 pv1
pvcreate /dev/mapper/pv1
vgcreate engebi_vg1 /dev/mapper/pv1
lvcreate -n root -L 35G engebi_vg1
lvcreate -n swap -L 2G engebi_vg1
lvcreate -n home -L 47G engebi_vg1
mkswap /dev/engebi_vg1/swap
mke2fs -j /dev/engebi_vg1/root
mke2fs -j /dev/engebi_vg1/home

Oczywiście, żeby wszystko działało poprawnie kernel musi mieć wkompilowane sha256, aes i dm-crypt i być w initrd z opcjami --lvm2 i --luks.
W Gentoo był jeszcze jeden problem: linuxrc najpierw uruchamiał LVM a dopiero później cryptsetup. Rozwiązaniem problemu była modyfikacja skryptu linuxrc (zamiana kolejności wywołań).

I już :-)

Otagowano: ,

Komentarze do wpisu

Możesz śledzić odpowiedzi poprzez kanał RSS. Możesz dodać komentarz lub zostawić ślad (trackback) ze swojego bloga.

Jeszcze nie ma żadnych komentarzy. Twój może być pierwszy.

Dodaj komentarz

Markdown ( szczegółowy opis znaczników ):
*em* | 1. lista 2. numerowana | * lista wypunktowana | _strong_ | [link](http://) | | > cytat.

« Poprzedni wpis

Następny wpis »