Lappy zaszyfrowany
Dodane 20 lutego 2007 o 09:08:09 w kategorii ' Ogólne, Techblog '.Zainspirowany (i wposmagany) przez jajcusia postanowiłem przenieść linuksa na laptopie na szyfrowaną partycję.
Przepis prosty:
cryptsetup luksFormat /dev/sda3
cryptsetup luksOpen /dev/sda3 pv1
pvcreate /dev/mapper/pv1
vgcreate engebi_vg1 /dev/mapper/pv1
lvcreate -n root -L 35G engebi_vg1
lvcreate -n swap -L 2G engebi_vg1
lvcreate -n home -L 47G engebi_vg1
mkswap /dev/engebi_vg1/swap
mke2fs -j /dev/engebi_vg1/root
mke2fs -j /dev/engebi_vg1/home
Oczywiście, żeby wszystko działało poprawnie kernel musi mieć wkompilowane sha256, aes i dm-crypt i być w initrd z opcjami --lvm2 i --luks.
W Gentoo był jeszcze jeden problem: linuxrc najpierw uruchamiał LVM a dopiero później cryptsetup. Rozwiązaniem problemu była modyfikacja skryptu linuxrc (zamiana kolejności wywołań).
I już :-)
