Szyfrowanie całego dysku (łącznie z partycją systemową)

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
joachim726
Użytkownik
Posty: 58
Rejestracja: 2011-04-23, 14:55
Lokalizacja: Warszawa

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: joachim726 » 2011-07-03, 10:14

Dzięki :) wezmę się za szyfrowanie, jak tylko doprowadzę system do porządku.
010
001
111

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: Pajaczek » 2011-07-03, 14:12

roverek, A co jeszcze?? initrd (3-8M), System.map (1-2M) i co... config (~100K). No chyba, że masz jakieś specyficzne wymogi. U mnie właśnie na Slacku, przy 4 kernelach, 4 system.map

Kod: Zaznacz cały

Ja@ser:~$ du -h /boot/
23M     /boot/
Ja@ser:~$ 
(delfinek pokazuje 22.1MB) Nie ma tam initrd, bo nie potrzebuję. Nie ma też żadnego innego softu, bo nie mam takich wymogów, czyżby przy kompresji partycji systemowej trzeba było tam aż tyle dodatkowych rzeczy zmieścić?

panther
Użytkownik
Posty: 36
Rejestracja: 2008-12-29, 18:59

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: panther » 2011-07-03, 18:51

joachim726 pisze:Chciałbym zaszyfrowac sobie CAŁY dysk, na którym mam system, łącznie z partycją systemową
A po co? Masz tam zamiar przechowywać kody startowe baterii patriotów do tarczy antyrakietowej? TC w zupełności Ci wystarczy. Swoje poufne dane spokojnie możesz zaszyfrować w jakimś pliku (folderze), a reszty IMHO nie ma sensu szyfrować. Ewentualne użycie lvm ma jeszcze sens i zapewni Ci +/- to czego szukasz oraz masę innych fajnych rzeczy.
joachim726 pisze: której nie da się zaszyfrowac TrueCrypt'em.
A tam się nie da. W slacku wiele się da ...
joachim726 pisze:Cały dysk, mam, już zajęty partycjami, więc muszę re-instalować system, tak?
Nie. Nie musisz.
joachim726 pisze:Jest jakiś automat, do generowania initrd?
Jest. Nazywa się mkinitrd_command_generator.sh :)
joachim726 pisze:ile Waszym zdaniem, należy dać miejsca na /boot. 500MB, wydaje mi się, że 500MB starczy, ale może by tak mniej się dało?
Na pewno od razu chcesz się bawić w szyfrowanie dysku? Może najpierw choć trochę poznaj podstawy systemu, a później wchodź w tematy lekko zaawansowane?
Ile przeznaczysz miejsca tyle będzie dobrze i po pewnym czasie i tak go zabraknie :twisted: (przynajmniej ja tak mam) ... Na "pół giga" to spokojnie postawi się system. W czasach 2.4 na boot przeznaczałem 10MB, po przesiadce na 2.6 rezerwuję 50MB, ale mamy już 3.0 ... Obecnie dane na /boot zajmują mi aż 9,2MB (2 jajka z dodatkami).
roverek pisze:Ogólnie ja trzymam w katalogu /boot jądro i parę plików mu potrzebnych podczas startu systemu . Zajmuję to niecałe 70 MB
A te parę plików to bootsplashe z Jasicą Albą w HQ, że zajmuje Ci to 70MB :)
roverek pisze:sprawdziłem po prostu rozmiar folderu za pomocą PCManFM . Weź pod uwagę, że w przypadku Slacka nie siedzi tam tylko kernel
nom jeszcze jest np: boot_message
Pajaczek pisze:U mnie właśnie na Slacku, przy 4 kernelach, 4 system.map (delfinek pokazuje 22.1MB)
Też kiedyś trzymałem historię swoich kompilacji. Jednak jakoś tak się składa, że korzystam z jednego kernela (zwłaszcza przy dłuższym uptime). Oczywiście trzymam też paczkowe jajko w razie jakby co ... (chyba tylko w celu zapełnienia partycji).

Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: Pajaczek » 2011-07-03, 21:12

Też kiedyś trzymałem historię swoich kompilacji. Jednak jakoś tak się składa, że korzystam z jednego kernela (zwłaszcza przy dłuższym uptime).
Nie trafiłeś... to jest akurat instalacja Full, na szybko (bo zbliżał się już 13.37) i na workstation, stąd te 4 jajka ;) Nie miałem potrzeby rm ich ;)

panther
Użytkownik
Posty: 36
Rejestracja: 2008-12-29, 18:59

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: panther » 2011-07-04, 08:57

Jeżeli nie testujemy jakichś mega złożonych przypadków na maszynie fizycznej i o ile zależy nam na miejscu (porządku) na partycji /boot (zakładając, że mamy taką partycję :))to nie ma sensu trzymać tam więcej niż działające i aktualnie używane jajko. Siłą rzeczy nie ma potrzeby przeznaczania fafnastu GB na boota. Chociaż obecnie przy jakimś "rajdzie" 5 spiętym z dysków 1TB można poszaleć ... W razie czego (jak zabraknie miejsca) zawsze oprócz jajka można tam dodać jeszcze /src do niego :twisted: Niemniej, gdy mamy jakąś leciwą maszynę z dyskiem paru-kilku dziesięciu GB to już jest o co walczyć.

Awatar użytkownika
joachim726
Użytkownik
Posty: 58
Rejestracja: 2011-04-23, 14:55
Lokalizacja: Warszawa

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: joachim726 » 2011-07-04, 15:56

Generalnie, jak mam trzy partycję nr1 swap (nie szyfrujemy, bo poco?), nr2 /boot, nr3 reszta, to poprostu szyfruję partycję nr2 i uruchamiam mkinitrd_command_generator.sh tak? Dzięki za pomoc.
010
001
111

panther
Użytkownik
Posty: 36
Rejestracja: 2008-12-29, 18:59

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: panther » 2011-07-05, 20:10

joachim726 pisze:Generalnie, jak mam trzy partycję nr1 swap (nie szyfrujemy, bo poco?), nr2 /boot, nr3 reszta, to poprostu szyfruję partycję nr2 i uruchamiam mkinitrd_command_generator.sh tak? Dzięki za pomoc.
Szybciej bym zaszyfrował swapa niż roota.

vi / pico / nano / mcedit README_CRYPT.TXT README.initrd README_LVM.TXT

Jakiś czas temu był wątek "Nie lamerstwu". Cóż ciekawa teoria.

Awatar użytkownika
joachim726
Użytkownik
Posty: 58
Rejestracja: 2011-04-23, 14:55
Lokalizacja: Warszawa

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: joachim726 » 2011-07-21, 16:16

Co teraz robie zle? Odpalam TC z root'a, wybieram opcje, szyfrowania partycji, wybieram /dev/sda3, czyli /, nastepnie wybieram algorytm, haslo, odpalam szyfrowanie i komputer sie zawiesza, po restecie, system sie zawiesza podczas uruchamiania - trzeba bylo re-instalowac. Chyba cos zle zrozumialem... :help:
010
001
111

Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: roverek » 2011-07-21, 21:17

joachim726 pisze:Co teraz robie zle? Odpalam TC z root'a, wybieram opcje, szyfrowania partycji, wybieram /dev/sda3, czyli /, nastepnie wybieram algorytm, haslo, odpalam szyfrowanie i komputer sie zawiesza, po restecie, system sie zawiesza podczas uruchamiania - trzeba bylo re-instalowac. Chyba cos zle zrozumialem... :help:
Czytaj to !
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]

Awatar użytkownika
joachim726
Użytkownik
Posty: 58
Rejestracja: 2011-04-23, 14:55
Lokalizacja: Warszawa

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: joachim726 » 2011-07-22, 11:36

Przeczytalem. Jednak podczas szyfrowania katalogu / system podczas obu podejsc sie zawiesil... Juz kompletnie nic nie rozumiem...
010
001
111

Awatar użytkownika
roverek
Użytkownik
Posty: 605
Rejestracja: 2007-02-22, 18:29
Lokalizacja: Szczecin

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: roverek » 2011-07-22, 12:06

joachim726 pisze:Przeczytalem. Jednak podczas szyfrowania katalogu / system podczas obu podejsc sie zawiesil... Juz kompletnie nic nie rozumiem...
Eee ja też już nie rozumiem. Pamiętaj jednak że szyfrowanie dużych partycji trwa odpowiednio długo ;). Być może trzeba poczekać dłuższą chwilkę ;P.Próbowałeś przełączyć się na inną konsolę ? (Ctrl Alt F2) ?
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]

Awatar użytkownika
joachim726
Użytkownik
Posty: 58
Rejestracja: 2011-04-23, 14:55
Lokalizacja: Warszawa

Re: Szyfrowanie całego dysku (łącznie z partycją systemową)

Post autor: joachim726 » 2011-07-23, 11:29

Sproboje wszystkiego jeszcze raz pokolei - tym razem na maszynie virtualnej i powiem jak wyszlo.
010
001
111

ODPOWIEDZ