Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: scopres 16 Června 2014, 20:01:42
-
Zdravím, s linuxem začínám tak jestli se ptám blbě tak mne hned nekamenujte.
Protože se chci v linuxu hodně vrtat, abych se něco i naučil, budu často reinstalovat, čili chtěl bych rozdělit disk na /,/home a /swap tak, aby to bylo při reinstalaci bez problémů. Dále bych chtěl mít ideálně vše zašifrované, v nejhorším aspoň home.
Dotazy
1. když nastavím ubuntu při instalaci na šifrování celého disku a nastavení LVM tak to je sice ideální, ale při následné reinstalaci se k / nedostanu a musím to celé smazat nebo jsem alespoň nepřišel na to jak to udělat abych zachoval /home a jen přeinstalovat /
2. další možnost je zašifrovat jen /home a zbytek dát napevno, tady asi nebude problém snad jen jestli nebude potíž s šifrovaným oddílem, stačí když budu znát heslo, případně nastavím stejného uživatele? nebo si musím někde zazálohovat nějaké klíče?
3. další možnost je vytvořit 3 oddíly zašifrované (/,/home,/swap) ale tady chce po mně linux na každý oddíl samostatně heslo, tohle by byla asi nejlepší varianta, ale chtělo by to někde nastavit aby linux věděl že heslo je všude stejné a pořád se mne dokola neptal. Navíc tady může vyvstat případný problém viz bod 2 s klíčema nebo stačí zase znát jen heslo?
Teďka když to po sobě čtu tak to zní dost zmateně, snad tomu bude někdo chytrý rozumět.
-
Šifrovat swap nelze. LVM je jen pro lehčí dělení disku, šifrovat "/" je blbost je s tím dost problémů. Zašifruj jen /home, tedy data, při reinstalaci pak zvolíš jen stejného uživatele a heslo. V případě, že to padne a ty to nezvládneš opravit, je formát "/" stejně jediné řešení
-
Nechci dělat chytrého, ale bod 3 momentálně mám udělaný - tedy i zašifrovaný swap a normálně mi to i do něj hibernuje.
-
Swap se sice šifruje, ale bezproblémové to zrovna není, navíc stejně systém dešifruje celý disk
-
Šifrovat swap nelze. LVM je jen pro lehčí dělení disku, šifrovat "/" je blbost je s tím dost problémů. Zašifruj jen /home, tedy data, při reinstalaci pak zvolíš jen stejného uživatele a heslo. V případě, že to padne a ty to nezvládneš opravit, je formát "/" stejně jediné řešení
ale fuj ;) .. to vis ze jde
pouzij LVM, tzn budes mit jeden /dev/sda1 jako /boot a zbytek (/dev/sda2) jako LVM zasifrovanej kontajner
# blkid
/dev/sda1: UUID="0a79d253-aded-4410-83f9-60cd4d52f8eb" TYPE="ext4" PTTYPE="dos"
/dev/sda5: UUID="10bf770a-0fce-453b-a5e9-a7e6dbcd7a4a" TYPE="crypto_LUKS"
/dev/mapper/cr_ata-ST9500423AS_W2V00YP9-part5: UUID="aRdyQm-l1Oe-Hc2c-TL0g-voPp-nNQh-DAE6vx" TYPE="LVM2_member"
/dev/mapper/rpool-home: UUID="0273d1c5-fb80-4b11-a668-3025f4371405" TYPE="ext4"
/dev/mapper/rpool-root: UUID="a8e72779-a120-4f2f-a175-6be1689173ce" TYPE="ext4"
/dev/mapper/rpool-swap: UUID="a7fd6f21-7268-4d44-93b3-3062caadec4a" TYPE="swap"
# fdisk -l /dev/sda
Disk /dev/sda: 500.1 GB, 500107862016 bytes, 976773168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk label type: dos
Disk identifier: 0x000e7324
Device Boot Start End Blocks Id System
/dev/sda1 * 2048 610303 304128 83 Linux
/dev/sda2 610304 976773119 488081408 f W95 Ext'd (LBA)
/dev/sda5 612352 976752639 488070144 8e Linux LVM
-
A jak potom, když zašifruju celý disk s LVM, mám postupovat při reinstalaci, když chci zachovat /home a jen přeinstalovat / ?? nějak na to nemůžu přijít.
-
on by to mel instalator normalne najit, ze je na tom disku zasifrovanej LVM kontainer a mel by se te zeptat na heslo do LUKS a pripojit ho .. Kdyz reinstalujes linux s LVM, tak se to LVM proste chova jako normalni oddily a muzes rict, ktere z puvodnich lvm-oddilu (vgs, lvs) chces zachovat
minimalne treba suse umi samozrejme recyklovat lvm z jakekoliv jine distribuce a ubuntu by to melo umet taky
-
No tak ubuntu to asi neumí nebo jsem na to nepřišel. On ten šifrovaný disk sice vidí, ale nevidí jeho rozdělení. Můžu zkusit to nainstalovat tak jak je to rozdělené, třeba se mně v dalším kroku zeptá na heslo a půjde to.