Zdravim v tenhle posvatny vanocni cas plny klidu, pohody a lasky.
Mel bych nekolik otazek a chtel bych znalejsi pozadat o radu (ano, jsem lajk). Tyka se clanku pana Krcmare
Kompletně šifrovaný disk se systémem i daty (Debian)1) podarilo se nekomu zreplikovat uspesne tento postup?
- zkousel jsem to jak na notebooku Dell Latitude (nejaky posledni model) tak ve virtualboxu (viz. obrazky z clanku kde napr. rozdeleni disku je z virtualboxu, prestoze pan Krcmar v uvodu pise ze to zkousi na notebooku), a ani jednou jsem nebyl uspesny:
a) prvni vec je, a kdosi to psal i do diskuze pod clankem, ze obrazky rozdeleni disku neodpovidaji popisu ani zaverecnemu rozdeleni. Tazatel tenkrat dostal jedno "minus" a bez odpovedi. Snad se to dozvime zde.
b) dalsi je, ze pri kroku generovani konfiguracniho souboru nacitaneho zavadecem tam skace mnoho radku WARNING: Failed to connect to lvmetad. Falling back to device scanning.
O tom se pan Krcmar v clanku nezminuje. Na internetu jsem nasel, ze v
/etc/lvm/lvm.conf zmenit/pridat
use_lvmetad=0.
Pak se ta chyba nevyskytuje. Vrta mi hlavou jestli se to autorovi nestalo nebo jestli je to irelevantni (ty 3 radky kdy najde background image, linux image a initrd image se nakonec vypisi) nebo proc se o tom autor nezminuje?
c) tak jako tak at jsem to zkousel ve virtualboxu (s UEFI) nebo na notebooku (s UEFI), vzdy jsem skoncil na tom, ze po restartu nenabehl GRUB s dotazem na heslo k odsifrovani oddilů, ale v "minimal BASH-like" s
grub> _Postup jsem opakoval nekolikrat a daval si sakra pozor abych vsechno provedl spravne (ono to neni nijak slozity, jen mi to proste nefunguje), ale nikdy jsem se nedostal do funkcniho stavu.
Budu vdecny za kazdou radu.
K dalsim dotazum:
2) postup je funkcni jen pro amd64 UEFI stroj. Pokud mam stroj jen s Legacy BIOSem (resp. EFI natvrdo v legacy modu) tak nejde aplikovat. Ma nekdo 100% funkcni postup jak mit na takovem stroji sifrovany disk i s
/boot oddilem? Zatim jsem zadny takovy nenalezl
Vsechny navody maji
/boot oddil separatni a nesifrovany, viz. informace v uvodu clanku.
3) da se to nejak aplikovat na ubuntu? Tentokrat v "mini" verzi instalatoru (obdoba netinst). Plnotucna verze neumoznuje vytvorit si potrebne oddily. Mini zase (a to nechapu a nejsem jediny) se musi upravit, protoze v zakladu nema efi, coz je ale to nejmensi. Co se tyka aplikovatelnosti postupu, take jsem nebyl uspesny a ve finale jsem skoncil s
grub> _ a natrapil se s tim abych to donutil bootovat, coz se stejne nepovedlo.
4) predpokladam ze lze mit vice sifrovanych oddilu (ne jen jeden co obsahuje lvm) ci jednotek, v tom pripade si myslim ze staci vytvorit vice *.key klicu a dat je do
/etc/crypttab.
Vzhledem k tomu ze jsem se nedostal do funkcniho stavu ani s jednou jednotkou jak je v clanku, tak si tuto domnenku nemuzu overit.
Dekuji vsem kdo nebudou troli a budou mit opravdovou snahu pomoci, vcetne snad i autora clanku pana Krcmare, jehoz clanky dlouhodobe rad ctu a velmi si jich vazim.