Установка с шифрованием разделов

Автор cabanets.aleksei, 11 апреля 2015, 16:11:19

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

cabanets.aleksei

11 апреля 2015, 16:11:19
Пытаюсь установить debian 7.8.0 на ноутбук с шифрованием разделов корень, swap и home, с live образа, не могу разобраться как это сделать. После разбивки на разделы выбираю шифрование для томов, но разделы подключаются как физические тома для шифрования а при дальнейшей установке система требует корневой раздел, которого уже нет. Как быть, что я не правильно делаю? Раньше был небольшой опыт использования ubuntu, но вот хочу вместо нее попробовать debian.

vovan--vovan

#1
11 апреля 2015, 16:19:19 Последнее редактирование: 11 апреля 2015, 16:23:48 от vovan--vovan
Цитата: cabanets.aleksei от 11 апреля 2015, 16:11:19система требует корневой раздел, которого уже нет
А куда он делся? Если ставили точку монтирования / то он должен быть. И позвольте поинтересоваться, а зачем вам шифровать / и swap?

p/s Вот тут: http://www.aitishnik.ru/linux/linux-debian-install.html статья есть хорошая, с картинками. Может пригодиться.
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...

cabanets.aleksei

#2
11 апреля 2015, 16:47:13
По
ЦитироватьА куда он делся? Если ставили точку монтирования / то он должен быть.
После того, как я выбрал шифрование для томов, те разделы которые я помечал для шифрования, в таблице разделов отображаются как "crypto не активен". За статью спасибо.

yura_n

#3
11 апреля 2015, 16:52:50 Последнее редактирование: 11 апреля 2015, 16:55:56 от yura_n
Шифровать имеет смысл только /home и swap. Все остальное обычно незачем? Что вы там скроете? Системные файлы? А для кого они тайна?  ;D
Цитата: vovan--vovan от 11 апреля 2015, 16:19:19а зачем вам шифровать / и swap?
Swap нужно шифровать. Теоретически злоумышленник может выудить какие-то данные из него.

vovan--vovan

#4
11 апреля 2015, 16:57:04
Цитата: yura_n от 11 апреля 2015, 16:52:50Теоретически злоумышленник может выудить какие-то данные из него.
Ох уж эти злоумышленники...
Не даст поколебаться Он ноге твоей, и не воздремлет хранящий тебя...

oermolaev

#5
12 апреля 2015, 20:28:10
cabanets.aleksei, шифрую всё. Операционные системы от корня, файлы в облаках, архивы и т.п. Главным образом, для изучения технологий шифрования. Ну и на случай постороннего вмешательства тоже.
В вашем случае предлагаю метод разметки:

  • "Авто - использовать весь диск с шифрованным LVM",
  • далее выбрать "Отдельный раздел для /home".
  • Затем "Записать изменения и настроить LVM. От стирания данных можно отказаться,
  • после чего ввести ключевую фразу и продолжить установку далее.
Будут автоматически созданы: нешифрованный раздел /boot 255 MB и шифрованные LVM разделы /, /home, swap в правильных(!) пропорциях.

cabanets.aleksei

#6
12 апреля 2015, 21:30:45
Спасибо. Так и начал делать, не представлял, что стирание дисков на двух ядерном i-5 сутки занимает - 500GB.

yura_n

#7
12 апреля 2015, 22:12:59 Последнее редактирование: 12 апреля 2015, 22:20:09 от yura_n
Цитата: cabanets.aleksei от 12 апреля 2015, 21:30:45что стирание дисков на двух ядерном i-5 сутки занимает - 500GB.
Там дело не в процессоре, а в количестве энтропии, которую может выдать машина. А ее машина выдает не быстро. Поэтому и медленно все. Проще было бы заполнить нулями свободное пространство.
Печать
Вверх Страницы1
Действия пользователя