Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
TrueCrypt 7.1a całego (działającego) dysku
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish)
View previous topic :: View next topic  
Author Message
Bialy
Guru
Guru


Joined: 20 Mar 2006
Posts: 483

PostPosted: Mon Jul 14, 2014 1:22 pm    Post subject: TrueCrypt 7.1a całego (działającego) dysku Reply with quote

Witajcie,

Chciałbym zaszyfrować 2 dyski (aktualnie działające).
Sprawa wygląda tak:
Code:
sda1 /boot    ext2
sda2 /        ext4
sda3          swap
sdb1 /home    ext4

Chciałbym zaszyfrować całe dyski, tylko jak się za to zabrać?
Ma ktoś może przejrzyste How To?

Na M$ jest możliwość zaszyfrowania wszystkiego (pyta o hasło przy starcie systemu), na Gentoo możliwe jest zaszyfrowanie /boot?

Zagadnienie może i jest lakoniczne, ale zależy mi ma ciągłej pracy wspomnianego systemu.
Chciałbym by cały proces przeszedł bezboleśnie i bez większych przestojów.
Back to top
View user's profile Send private message
SlashBeast
Moderator
Moderator


Joined: 23 May 2006
Posts: 2837

PostPosted: Mon Jul 14, 2014 7:04 pm    Post subject: Reply with quote

Truecrypt na windowsa dostarcza bootloader, na linuksie potrzebujesz /boot niezaszyfrowany, by zaladowac kernel i initramfs, ktory posklada storage.

Sprawa wyglada trywialnie, jezeli np. uzyjesz better-initramfs czy genkernelowego initramfs, w przypadku tego pierwszego robisz np. dwie partycje, /boot i <reszta>, <reszta> leci w dmcrypt Luks (pomijam tutaj TC skoro jest Luks), tenze luks w lvm i na lvm robisz rootfs, swap, home i tak dalej.

Do parametrow bootu dopisujesz 'luks enc_root=/dev/sda2 lvm root=/dev/mapper/vg-rootfs' czy podobny i to po prostu dziala, zadne rocket science.

Z racji tego, ze musisz zamienic to, co jest pod systemami plikow, musisz najpierw zrobic kopie calego systemu na jakims sparowym dysku.
_________________
BitBucket -- better-initramfs
Back to top
View user's profile Send private message
Bialy
Guru
Guru


Joined: 20 Mar 2006
Posts: 483

PostPosted: Mon Jul 21, 2014 7:24 am    Post subject: Reply with quote

Czytając o TC i Linuksie natknąłem się na nazwę Luks...

Zastanawiam mnie tylko kwestia bezpieczeństwa. TC przeszedł audyt, a o Luks nie mogę nic znaleźć.
Inną kwestią jest to, że napotkałem masę postów o Luks i strasznym zwolnieniu pracy kompa + wysyceniu CPU.
Gdzie TC (na M$ - kaskada dwóch algorytmów, CPU bez AES) przy szyfrowaniu nie zżerał więcej niż 30%, a co najważniejsze podczas normalniej pracy nie zauważyłem spadku wydajności.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Polskie forum (Polish) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum