sslug-teknik team mailing list archive

Thread
Date

Re: krypteret filsystem

To: sslug-teknik@xxxxxxxx
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
Date: Mon, 15 Apr 2013 10:52:32 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <kk6e8u$1om$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: SquirrelMail/1.4.22

> Hej
>
> Hver gang jeg skal installere linux bliver det en tand svÃ¦rere at sÃ¦tte
> et krypteret filsystem op. Hidtil er det lykkedes, men denne gang har
> jeg ikke vÃ¦ret i stand til at boote efter installationen. Dette er
> forsÃ¸gt bÃ¥de med OpenSuse 12.3 64 bit og Kubuntu 12.10 64 bit.
>
> Det jeg gerne vil have er at det hele bliver krypteret, dvs
> root, swap og home, men naturligvis ikke /boot. Og det skal helst
> ske med Ã©n krypteringsnÃ¸gle.
>
> Der skulle vÃ¦re support for at sÃ¦tte et krypteret lvm op pÃ¥ bÃ¥de
> OpenSuse 12.3 og Kubuntu 12.10. Jeg har fulgt rÃ¥dene, dvs ikke lavet
> Ã¦ndringer, og i begge ser det ud til at der kommer et separat /boot og
> resten pÃ¥ et krypteret lvm. Men i begge tilfÃ¦lde nÃ¦gter den at boote
> efter at have brugt en time pÃ¥ at installere. OpenSuse nÃ¥r ikke frem til
> en bootloader, og for Kubuntu nÃ¥r man frem til en rescure grub promt.
>
> OpenSuse er vist helt umulig denne gang hvis man skal dÃ¸mme efter hvad
> andre skriver pÃ¥ nettet. Det er eller den distribution jeg har benyttet
> til krypteret filsystem med succes de sidste smÃ¥ 10 Ã¥r -- snÃ¸ft.
>
> I kubuntu stopper den med en fejl i grub, hvor den skriver den ikke kan
> finde filen /grub/i386-pc/normal.mod.
> Det er ikke sÃ¥ mÃ¦rkeligt for denne sti ligger pÃ¥ den krypterede del.
> Faktisk ligger filen normal.mod pÃ¥ stien /boot/i386-pc/normal.mod men
> hvordan fÃ¥r man fortalt grub det?
>
> Er der nogen der kan hjÃ¦lpe?

Hej Erik

Du kan starte med at lave en ganske almindelig installation. Herefter
laver du en stage4, altså en tarball af din installation, husk -p. Når
denne er lavet, kan du slette din partitionstabel og oprette partitionerne
påny vi en live cd, her sætter du samtidig kryptering op. Derefter laver
du et restore af din stage4. Nu har du din installation på plads. Herefter
mangler du at installere bootloaderen igen. Det burde kunne lade sig gøre
fra grubs prompt.

For at du kan starte fra din din lvm partition, som ligger på en krypteret
partition, er du nødt til at bruge en initrd. din distribution leverer
højst sandsynligt denne initrd. Du er nødt til at sætte dig ind i hvordan
den fungerer. Du kan evt tage en fra en eksisterende installation og
"skille den ad".

Hvad angår din Kubuntu fejl, så lyder det meget underligt at grub
forventer at finde data under /grub i stedet for /boot/grub. Prøv at lavet
et link til filen.

/boot/grub/i386-pc/normal.mod -> /boot/i386-pc/normal.mod

/kallenberg

Follow ups

Re: krypteret filsystem
From: Erik Andresen, 2013-04-17

References

krypteret filsystem
From: Erik Andresen, 2013-04-11