Зашифровать разделы при установке

alexxnight · 14 ноября 2019, 23:20:10

С разделом подкачки, да, можно решить, вывести его в файл. А что, если есть несколько зашифрованных доп. разделов... По-любому, придется по несколько раз вводить один и тот же(? а может и разные) пароль...

Листик · 14 ноября 2019, 23:45:28

Так а чего решать-то? С ним разве что-то не в порядке? Через gparted он у меня определяется. Я просто хочу узнать ,почему пароль к нему не нужно вводить при загрузке. В Дебиан 9 все было так же, но пароль я вводил 3 раза.

ek-nfn · 17 ноября 2019, 08:57:31

Цитата: Листик от 14 ноября 2019, 23:45:28Через gparted он у меня определяется.

То, что gparted его видит еще не означает использование свапа системой. И вроде как gparted не видит зашифрованный свап, а видит зашифрованый раздел. Даже не показывает степень его использования.
Проверьте, система пользуется свапом или нет. Если нет, то нет и запроса на пароль. В противном случае - свап просто не зашифрован.

Листик · 17 ноября 2019, 12:11:21

ek-nfn,

А как проверить? В gparted показывается использованное место на этом разделе, оно разное при каждом запуске этого приложения. Сейчас, например, 500 МиБ (мегабит?). Отсюда делаю вывод, что он системой используется.

ogost · 18 ноября 2019, 05:33:38

free

ek-nfn · 22 ноября 2019, 15:10:16

Цитата: Листик от 17 ноября 2019, 12:11:21Отсюда делаю вывод, что он системой используется.

отсюда же и вывод, что свап не зашифрован. Поэтому и запроса на пароль нет при загрузке.

Листик · 23 ноября 2019, 01:21:43

ek-nfn,

В gparted написано, что зашифрован.

ek-nfn · 23 ноября 2019, 09:59:35

Цитата: Листик от 23 ноября 2019, 01:21:43
ek-nfn,

В gparted написано, что зашифрован.

интересно в 10-м дебиане. У меня для gparted зашифрованные разделы - черный ящик. Он не видит какая часть раздела занята данными. Скриншот gparted можете показать?
Ну и вывод команды free покажите, а то как-то странно применять gparted для определения использования системой свапа. Есть же куча терминальных команд для этого

Листик · 23 ноября 2019, 17:38:00

Код Выделить


:~$ free
              total        used        free      shared  buff/cache   available
Mem:        2064172      962648      200548      117948      900976      767700
Swap:       4351340      682948     3668392

ek-nfn · 23 ноября 2019, 21:52:57

А так это выглядит у меня
/home - https://yadi.sk/i/dOxnTkeSC3uNoA
raid-0 диски - https://yadi.sk/i/y-btXYrumxTIDg

В 10-м дебиане вон че случилось

Открыть содержимое (спойлер)

Cryptsetup версия, поставляемая с Debian Buster, использует новый LUKS2формат на диске . Новые LUKSтома будут использовать этот формат по умолчанию.

В отличие от предыдущего LUKS1 формата, LUKS2 обеспечивает избыточность метаданных, обнаружение повреждения метаданных и настраиваемые PBKDFалгоритмы. Шифрование с аутентификацией также поддерживается, но все еще помечено как экспериментальное.

Существующие LUKS1тома не будут обновляться автоматически. Они могут быть преобразованы, но не все LUKS2 функции будут доступны из-за несовместимости размера заголовка.
Обратите внимание, что загрузчик GNU GRUB пока не поддерживает этот LUKS2формат.

[свернуть]

Whowka · 24 ноября 2019, 03:14:14

Цитата: ek-nfn от 22 ноября 2019, 15:10:16отсюда же и вывод, что свап не зашифрован. Поэтому и запроса на пароль нет при загрузке.

В качестве "бреда":dev/sda1 — 1 пароль, extended: 2-й пароль. swap в расширенном разделе, соотв. и пароль расшифровывает весь раздел. Не?

ek-nfn · 24 ноября 2019, 08:55:51

Цитата: Whowka от 24 ноября 2019, 03:14:14соотв. и пароль расшифровывает весь раздел. Не?

Видимо так и есть. Расшифровка всех зашифрованных разделов из extended. Сам не пробовал такой вариант, надо будет как-нибудь...