Szyfrowanie całego dysku (łącznie z partycją systemową)
Moderatorzy: Moderatorzy, Administratorzy
- joachim726
- Użytkownik
- Posty: 58
- Rejestracja: 2011-04-23, 14:55
- Lokalizacja: Warszawa
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Dzięki wezmę się za szyfrowanie, jak tylko doprowadzę system do porządku.
010
001
111
001
111
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
roverek, A co jeszcze?? initrd (3-8M), System.map (1-2M) i co... config (~100K). No chyba, że masz jakieś specyficzne wymogi. U mnie właśnie na Slacku, przy 4 kernelach, 4 system.map (delfinek pokazuje 22.1MB) Nie ma tam initrd, bo nie potrzebuję. Nie ma też żadnego innego softu, bo nie mam takich wymogów, czyżby przy kompresji partycji systemowej trzeba było tam aż tyle dodatkowych rzeczy zmieścić?
Kod: Zaznacz cały
Ja@ser:~$ du -h /boot/
23M /boot/
Ja@ser:~$
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
A po co? Masz tam zamiar przechowywać kody startowe baterii patriotów do tarczy antyrakietowej? TC w zupełności Ci wystarczy. Swoje poufne dane spokojnie możesz zaszyfrować w jakimś pliku (folderze), a reszty IMHO nie ma sensu szyfrować. Ewentualne użycie lvm ma jeszcze sens i zapewni Ci +/- to czego szukasz oraz masę innych fajnych rzeczy.joachim726 pisze:Chciałbym zaszyfrowac sobie CAŁY dysk, na którym mam system, łącznie z partycją systemową
A tam się nie da. W slacku wiele się da ...joachim726 pisze: której nie da się zaszyfrowac TrueCrypt'em.
Nie. Nie musisz.joachim726 pisze:Cały dysk, mam, już zajęty partycjami, więc muszę re-instalować system, tak?
Jest. Nazywa się mkinitrd_command_generator.shjoachim726 pisze:Jest jakiś automat, do generowania initrd?
Na pewno od razu chcesz się bawić w szyfrowanie dysku? Może najpierw choć trochę poznaj podstawy systemu, a później wchodź w tematy lekko zaawansowane?joachim726 pisze:ile Waszym zdaniem, należy dać miejsca na /boot. 500MB, wydaje mi się, że 500MB starczy, ale może by tak mniej się dało?
Ile przeznaczysz miejsca tyle będzie dobrze i po pewnym czasie i tak go zabraknie (przynajmniej ja tak mam) ... Na "pół giga" to spokojnie postawi się system. W czasach 2.4 na boot przeznaczałem 10MB, po przesiadce na 2.6 rezerwuję 50MB, ale mamy już 3.0 ... Obecnie dane na /boot zajmują mi aż 9,2MB (2 jajka z dodatkami).
A te parę plików to bootsplashe z Jasicą Albą w HQ, że zajmuje Ci to 70MBroverek pisze:Ogólnie ja trzymam w katalogu /boot jądro i parę plików mu potrzebnych podczas startu systemu . Zajmuję to niecałe 70 MB
nom jeszcze jest np: boot_messageroverek pisze:sprawdziłem po prostu rozmiar folderu za pomocą PCManFM . Weź pod uwagę, że w przypadku Slacka nie siedzi tam tylko kernel
Też kiedyś trzymałem historię swoich kompilacji. Jednak jakoś tak się składa, że korzystam z jednego kernela (zwłaszcza przy dłuższym uptime). Oczywiście trzymam też paczkowe jajko w razie jakby co ... (chyba tylko w celu zapełnienia partycji).Pajaczek pisze:U mnie właśnie na Slacku, przy 4 kernelach, 4 system.map (delfinek pokazuje 22.1MB)
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Nie trafiłeś... to jest akurat instalacja Full, na szybko (bo zbliżał się już 13.37) i na workstation, stąd te 4 jajka Nie miałem potrzeby rm ichTeż kiedyś trzymałem historię swoich kompilacji. Jednak jakoś tak się składa, że korzystam z jednego kernela (zwłaszcza przy dłuższym uptime).
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Jeżeli nie testujemy jakichś mega złożonych przypadków na maszynie fizycznej i o ile zależy nam na miejscu (porządku) na partycji /boot (zakładając, że mamy taką partycję )to nie ma sensu trzymać tam więcej niż działające i aktualnie używane jajko. Siłą rzeczy nie ma potrzeby przeznaczania fafnastu GB na boota. Chociaż obecnie przy jakimś "rajdzie" 5 spiętym z dysków 1TB można poszaleć ... W razie czego (jak zabraknie miejsca) zawsze oprócz jajka można tam dodać jeszcze /src do niego Niemniej, gdy mamy jakąś leciwą maszynę z dyskiem paru-kilku dziesięciu GB to już jest o co walczyć.
- joachim726
- Użytkownik
- Posty: 58
- Rejestracja: 2011-04-23, 14:55
- Lokalizacja: Warszawa
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Generalnie, jak mam trzy partycję nr1 swap (nie szyfrujemy, bo poco?), nr2 /boot, nr3 reszta, to poprostu szyfruję partycję nr2 i uruchamiam mkinitrd_command_generator.sh tak? Dzięki za pomoc.
010
001
111
001
111
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Szybciej bym zaszyfrował swapa niż roota.joachim726 pisze:Generalnie, jak mam trzy partycję nr1 swap (nie szyfrujemy, bo poco?), nr2 /boot, nr3 reszta, to poprostu szyfruję partycję nr2 i uruchamiam mkinitrd_command_generator.sh tak? Dzięki za pomoc.
vi / pico / nano / mcedit README_CRYPT.TXT README.initrd README_LVM.TXT
Jakiś czas temu był wątek "Nie lamerstwu". Cóż ciekawa teoria.
- joachim726
- Użytkownik
- Posty: 58
- Rejestracja: 2011-04-23, 14:55
- Lokalizacja: Warszawa
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Co teraz robie zle? Odpalam TC z root'a, wybieram opcje, szyfrowania partycji, wybieram /dev/sda3, czyli /, nastepnie wybieram algorytm, haslo, odpalam szyfrowanie i komputer sie zawiesza, po restecie, system sie zawiesza podczas uruchamiania - trzeba bylo re-instalowac. Chyba cos zle zrozumialem...
010
001
111
001
111
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Czytaj to !joachim726 pisze:Co teraz robie zle? Odpalam TC z root'a, wybieram opcje, szyfrowania partycji, wybieram /dev/sda3, czyli /, nastepnie wybieram algorytm, haslo, odpalam szyfrowanie i komputer sie zawiesza, po restecie, system sie zawiesza podczas uruchamiania - trzeba bylo re-instalowac. Chyba cos zle zrozumialem...
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
- joachim726
- Użytkownik
- Posty: 58
- Rejestracja: 2011-04-23, 14:55
- Lokalizacja: Warszawa
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Przeczytalem. Jednak podczas szyfrowania katalogu / system podczas obu podejsc sie zawiesil... Juz kompletnie nic nie rozumiem...
010
001
111
001
111
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Eee ja też już nie rozumiem. Pamiętaj jednak że szyfrowanie dużych partycji trwa odpowiednio długo . Być może trzeba poczekać dłuższą chwilkę .Próbowałeś przełączyć się na inną konsolę ? (Ctrl Alt F2) ?joachim726 pisze:Przeczytalem. Jednak podczas szyfrowania katalogu / system podczas obu podejsc sie zawiesil... Juz kompletnie nic nie rozumiem...
[img]http://img148.imageshack.us/img148/9879/slackware1userbarzl9.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
[img]http://img162.imageshack.us/img162/2268/barritagoogless6.jpg[/img]
[img]http://img.userbars.pl/42/8201.gif[/img]
- joachim726
- Użytkownik
- Posty: 58
- Rejestracja: 2011-04-23, 14:55
- Lokalizacja: Warszawa
Re: Szyfrowanie całego dysku (łącznie z partycją systemową)
Sproboje wszystkiego jeszcze raz pokolei - tym razem na maszynie virtualnej i powiem jak wyszlo.
010
001
111
001
111