sslug-teknik team mailing list archive

Thread
Date

Re: krypteret filsystem

To: sslug-teknik@xxxxxxxx
From: "Kristian Kallenberg" <kale@xxxxxxxxxxxxx>
Date: Thu, 18 Apr 2013 05:58:33 +0000
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: 3659
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Tine 2.0 Email Client (version Maischa - 2011-05-4)

On Apr 17, 2013 8:52:08 PM, Erik Andresen wrote:
> On 15-04-2013 10:52, Kristian Kallenberg wrote:
> 
> 
>
> 
> Hej Erik
> 
>
> 
> Du kan starte med at lave en ganske almindelig installation. Herefter
> 
> laver du en stage4, altså en tarball af din installation, husk -p. Når
> 
> denne er lavet, kan du slette din partitionstabel og oprette partitionerne
> 
> påny vi en live cd, her sætter du samtidig kryptering op. Derefter laver
> 
> du et restore af din stage4. Nu har du din installation på plads. Herefter
> 
> mangler du at installere bootloaderen igen. Det burde kunne lade sig gøre
> 
> fra grubs prompt.
> 
>
> 
> For at du kan starte fra din din lvm partition, som ligger på en krypteret
> 
> partition, er du nødt til at bruge en initrd. din distribution leverer
> 
> højst sandsynligt denne initrd. Du er nødt til at sætte dig ind i hvordan
> 
> den fungerer. Du kan evt tage en fra en eksisterende installation og
> 
> "skille den ad".
> 
>
> 
> Hvad angår din Kubuntu fejl, så lyder det meget underligt at grub
> 
> forventer at finde data under /grub i stedet for /boot/grub. Prøv at lavet
> 
> et link til filen.
> 
>
> 
> /boot/grub/i386-pc/normal.mod -> /boot/i386-pc/normal.mod
> 
>
> 
> /kallenberg
> 
>
> 
Hej Kristian
> 
> 
Som sagt lykkedes det med OpenSuse KDE live dvd'n at få hele
> 
filsystemet krypteret, minus /boot som ikke kan krypteres
> 
hvis man vil boote op fra harddisken.
> 
> 
Når Kubuntu leder efter /grub/i386-pc/normal.mod hjælper
> 
det ikke at ligge et link ind der peger på /boot/grub.... for det
> 
kommer til at ligge på den krypterede del af harddisken, som ikke
> 
kan nås før den er bootet. Men man kan sikkert bede bootloaderen
> 
om at lede efter filen et sted under /boot dvs den del af disken
> 
som ikke er krypteret. Det fandt jeg bare ikke ud af.
> 

Vi må lige få styr på begreberne. "Kubuntu" er en distribution. "GrUB" er en bootloader. Når din datamat er tændt, kan man jo i princippet sige at det er kubuntu som starter systemet, at det er kubuntu som går på internettet og at det er kubuntu som skriver på disken. En anden måde at sige det på er, at det er dit init system som starter systemet, firefox som går på internettet og linuxkernen som skriver på disken.
så når jeg skriver at du skal lave et link fra /boot/ til /boot/grub, så skal du set det i forhold til at fejlmeddelsen kommer fra GrUB og ikke fra Kubuntu. Som bootloader opfatter GrUB /boot/ som rodfilsystemet i sin egen lille verden, og det vil sige at den fil GrUB skriver den for venter i /, den fil skal rent faktisk ligge i /boot/.
Håber det hjalp :-)

/kallenberg