abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:11 | Nová verze

Byla vydána verze 8.0 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Zajímavý projekt

Uživatel denholmsdead již více než rok zveřejňuje na redditu své obrázky s linuxovou tématikou. Náhledy obrázků jsou k dispozici na linux.pictures. Obrázky v plném rozlišení na GitLabu.

Ladislav Hagara | Komentářů: 1
20.7. 18:55 | Zajímavý projekt

Společnosti Google, Microsoft, Twitter a Facebook společně představily open source platformu Data Transfer Project (DTP). Cílem platformy je zjednodušit uživatelům přechod a přenos dat mezi jednotlivými online službami. Podrobnosti v pdf a na GitHubu.

Ladislav Hagara | Komentářů: 4
20.7. 18:33 | Nová verze

Canonical a Microsoft společně oznámili, že PowerShell Core je nově dostupný také jako snap balíček na Snapcraftu. Microsoft uvolnil zdrojové kódy PowerShellu (Wikipedie, GitHub) v srpnu 2016 pod open source licencí MIT a naportoval je na Linux.

Ladislav Hagara | Komentářů: 2
20.7. 13:11 | Zajímavý projekt

Novinkou v minor aktualizaci webového prohlížeče Vivaldi je podpora vyhledávače Qwant (Wikipedie). Vývojáři Vivaldi zdůrazňují, že se jedná o evropský vyhledávač respektující soukromí uživatelů.

Ladislav Hagara | Komentářů: 7
20.7. 01:33 | Nová verze

Po šesti letech od vydání verze 1.0 byla vydána verze 2.0 multiplatformního editoru tagů MusicBrainz Picard (Wikipedie). Přehled novinek, vylepšení a oprav v changelogu.

Ladislav Hagara | Komentářů: 0
19.7. 16:22 | Nová verze Ladislav Hagara | Komentářů: 14
19.7. 15:00 | Komunita

Dnes končí podpora Ubuntu 17.10 Artful Aardvark. Uživatelům je doporučen přechod na Ubuntu 18.04 Bionic Beaver s prodlouženou podporou do roku 2023. Podpora standardních verzí Ubuntu je 9 měsíců. Verze 17.10 byla vydána 19. října 2017.

Ladislav Hagara | Komentářů: 12
19.7. 13:33 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 334 bezpečnostních chyb. V Oracle Java SE je například opraveno 8 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 31 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 7 z nich.

Ladislav Hagara | Komentářů: 0
19.7. 13:11 | Zajímavý software

Nick Clifton zveřejnil na blogu společnosti Red Hat věnujícímu se počítačové bezpečnosti nástroj, pomocí kterého lze ověřit, zda jsou binární spustitelné soubory odolné vůči variantě 1 bezpečnostní chyby Spectre v procesorech.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (20%)
 (5%)
 (7%)
 (2%)
 (10%)
Celkem 376 hlasů
 Komentářů: 40, poslední 29.6. 10:21
    Rozcestník

    Dotaz: Jak zašifrovat flešku s Linuxem?

    Petr Fiedler avatar 29.4. 20:57 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Jak zašifrovat flešku s Linuxem?
    Přečteno: 1733×
    Zdravím,

    mám flešku na které mám nainstalovaný Linux a chtěl bych jí nějak zašifrovat. Měl jsem v plánu to udělat VeraCryptem (nástupce TrueCryptu), ale nejde to. Píše to, že zašifrovat systémový disk lze pouze pod Windows. Poraďte mi někdo prosím, jak na to. Tedy pokud to vůbec nějak půjde.

    Díky

    Řešení dotazu:


    Odpovědi

    29.4. 21:02 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    A prečo si nevybral šifrovanie systému ešte pri inštalácii?
    Petr Fiedler avatar 29.4. 21:12 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Protože mi to nabízelo jen "zašifrovat domovský adresář" a to mi nestačí.
    29.4. 21:23 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Příloha:
    V tom prípade by si ale mal byť pozornejší k tomu, kde klikáš.
    Petr Fiedler avatar 29.4. 22:14 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Díval jsem se na to teď ve virtuálu a jsou tam dvě možnosti. První je vybrat LVM a pak to jde šifrovat, ale LVM jsem nechtěl. Chtěl jsem ext4.

    V instalátoru vybírám vždy položku "něco jiného" a sám si vždy určím, jak bude oddíl velký, jestli bude primární, nebo logický, na začátku, nebo na konci disku atd. Při volbě souborového systému vždy volím ext4. Koukal jsem, že dole pod tím vším je ještě možnost "zašifrovaný fyzický svazek", ale nevím, co by to udělalo?

    No a jde to teď tedy ještě najak zašifrovat, nebo to musím přeinstalovat?
    Petr Fiedler avatar 29.4. 22:37 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    A ještě se zeptám na tohle:

    Kdysi jsem zapomněl heslo a tak jsem spustil systém v režimu zotavení, vybral "root - spustit příkazový řádek uživatele root" a pak jsem zadal

    mount -rw -o remount /
    passwd uzivatel
    nové UNIX heslo
    nové UNIX heslo
    a změnil jsem si heslo. Když bych dejme tomu přeinstaloval systém na té flešce a jako souborový systém zvolil LVM a zašifroval ho. Pak bych tu flešku ztratil a někdo by jí našel. Mohl by takto změnit heslo a dostat se k datům na ní?
    29.4. 23:28 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Áno, a stačila by im na to baseballová pálka s ktorou by z teba vytĺkli heslo na pripojenie systému. Je to lacnejšie ako lámanie hesiel na kvantovom počítači.
    30.4. 12:56 MadCatX | skóre: 18 | blog: dev_urandom
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Nemohl. Bez znalosti hesla není možné zašifrovaný oddíl vůbec připojit a něco na něm měnit. Navíc heslo roota (či jiného uživatele) nijak nesouvisí s heslem k zašifrovanému oddílu.
    30.4. 18:38 Peter Golis | skóre: 56 | Bratislava
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Presne tak. Bez hesla sa do toho nedostane. A heslo sa dá zistiť jednoducho a lacno, ak je dostupný vlastník.
    Petr Fiedler avatar 30.4. 19:25 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Díky za vysvětlení.
    Jendа avatar 30.4. 00:55 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Doporučuji LUKS, všechny běžné distribuce pro něj mají automatickou detekci, typicky stačí nastavit /etc/crypttab a vygenerovat initramdisk. Program cryptsetup, kterým se to ovládá, má podporu i pro VeraCrypt kontejnery, ale to jsem nikdy nezkoušel.
    wget -q -O - https://psp.cz/ | head -n 19
    Petr Fiedler avatar 30.4. 19:29 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak jsem si něco načetl o tom LUKSu a vypadá to dobře. Jen to pro mne není taková brnkačka, jako pro tebe. Dnes, ani zítra se k tomu už nedostanu, ale někdy pak založím nové vlákno na téma šifrování a LUKS. Snad někdo poradí co a jak.

    Díky za radu
    Josef Kufner avatar 30.4. 21:07 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Nejjednodušší je použít instalátor. Prostě udělat minimální instalaci na zašifrovaný oddíl a kouknout se, co tam instalátor vyrobil a jak to nastavil. Pak tu minimální instalaci přeplácni tou tvojí stávající instalací, jen ponech tu správnou konfiguraci, aby to nabootovalo.
    Hello world ! Segmentation fault (core dumped)
    Petr Fiedler avatar 30.4. 22:22 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Asi vím co myslíš. To bych se ale nic nenaučil. Chci to umět :)
    3.5. 13:04 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    Nejlepší je jeden velký oddíl typu LUKS a jeden UEFI bootovací oddíl. GRUB umí otevírat LUKS, takže je to v podstatě ideální řešení, ve kterém je šifrovaný dokonce i kernel a initramdisk, zkrátka všechno kromě toho UEFI oddílu. GRUB se pak uživatele zeptá na heslo, načte kernel a initramdisk a v tom initramdisku může být uložený druhý LUKS klíč v souboru (nastavený taky v /etc/crypttab), aby už pak uživatel nemusel zadávat heslo podruhé. To je celkem známá konfigurace a návodů se na webu povaluje spousta.

    Tohle^^^ je osvědčené řešení, které bude fungovat v podstatě s každou moderní distribucí. Jenom je potřeba si tu flashku předpřipravit v běžícím systému; rozhodně to nepůjde nějakým zázrakem "zašifrovat" za běhu toho příslušného "live" systému.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    Petr Fiedler avatar 3.5. 18:05 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    To co píšeš vypadá fakt dobře. V posledních dnech jsem si uvědomil, že toho budu muset šifrovat víc, ale kovaný v tom nejsem. Založím na to nové vlákno.
    Petr Fiedler avatar 3.5. 19:09 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    Ještě se chci na něco zeptat Andreji.

    Píšeš, jestli to správně chápu, že bych vlastně měl mít na začátku flešky malý oddíl pro GRUB a na zbytku flešky systém. To by tedy znamenalo spustit Linux na desktopu, pak zastrčit flešku, spustit GParted, v něm flešku odpojit a na začátku flešky vytvořit nový malý oddíl. Jak velký prosím tě a jak tam pak přesunu GRUB?

    Taky píšeš o UEFI. Já systém instaluju normálně, protože když instaluju např. na desktopu Linux Mint a už tam mám nainstalovaný Windows, tak mi instalátor hlásí, že firmware tohoto počítače spustil instalaci pod UEFI a že je detekován ještě další operační systém a jestli budu dále pokračovat v instalaci, tak pravděpodobně jeden ze systémů nepůjde zavést. A pak instalace spadne. Proto instaluji normálně. Tuším, že to takhle mám i na té flešce. Šlo by tam to UEFI i přesto nějak udělat, nebo mě čeká přeinstalace?

    4.5. 19:34 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Píšeš, jestli to správně chápu, že bych vlastně měl mít na začátku flešky malý oddíl pro GRUB a na zbytku flešky systém. To by tedy znamenalo spustit Linux na desktopu, pak zastrčit flešku, spustit GParted, v něm flešku odpojit a na začátku flešky vytvořit nový malý oddíl. Jak velký prosím tě a jak tam pak přesunu GRUB?

    UEFI oddíl mívá většinou třeba 512 MB, ale asi bych volil 1 GB, kdyby se tam náhodou, čistě hypoteticky, měl později ukládat nějaký větší zavaděč (nebo jiná UEFI aplikace) atd. atp. Při kompletně zašifrovaném kořenovém souborovém systému bude na tom UEFI oddíle jen a pouze GRUB, takže ho většina asi zůstane nevyužitá, ale 1 GB na dnešních discích není až taková ztráta.

    Instalace GRUBu na mých kompletně šifrovaných systémech funguje (za předpokladů, že /boot je prostě normální adresář v šifrovaném kořenovém filesystému; není to žádný mount point, protože /boot není důvod oddělovat od zbytku dat, a že do /boot/efi je namountovaný UEFI oddíl) nějak takto:

    ln -s efi/grub /boot/grub
    grub-install --target=x86_64-efi \
                 --efi-directory=/boot/efi \
                 --boot-directory=/boot/efi \
                 --recheck
    

    Ten symbolický odkaz zajistí, že GRUB bude mít všechny své moduly (zejména ty pro dešifrování LUKS a otevření kořenového souborového systému) přímo v UEFI oddílu, aby k nim měl přístup, ale zároveň se utility GRUBu nebudou čertit nad tím, že neexistuje /boot/grub, který mají bohužel občas zadrátovaný.

    Rád bych upozornil na výraznou odlišnost od (dnes už celkem zastaralých) konfigurací, ve kterých byl /boot oddíl nešifrovaný (a tedy kernely i initramdisky byly viditelné a nechráněné). To bylo v dobách, kdy GRUB neuměl dešifrovat LUKS. Tam se adresář pro instalaci EFI zavaděče a adresář pro instalaci modulů GRUBu lišil. Za předpokladů, že do /boot je namountovaný (dnes už zbytečný) oddělený nešifrovaný bootovací oddíl a do /boot/efi je namountovaný UEFI oddíl, by se postaru instaloval GRUB takto:

    grub-install --target=x86_64-efi \
                 --efi-directory=/boot/efi \
                 --boot-directory=/boot \
                 --recheck
    

    Nicméně tohle^^^ už dnes opravdu není důvod mít; není nutné zbytečně tříštit místo na disku vytvářením dalšího (/boot) oddílu a není nutné nechávat kernely a initramdisky nechráněné, když GRUB umí otevírat LUKS.

    Taky píšeš o UEFI. Já systém instaluju normálně, protože když instaluju např. na desktopu Linux Mint a už tam mám nainstalovaný Windows, tak mi instalátor hlásí, že firmware tohoto počítače spustil instalaci pod UEFI a že je detekován ještě další operační systém a jestli budu dále pokračovat v instalaci, tak pravděpodobně jeden ze systémů nepůjde zavést. A pak instalace spadne. Proto instaluji normálně.

    Normální je UEFI. Jestli je tam nějaký jiný, nekompatibilní systém, který má s UEFI problém, nejlepším řešením asi bude ten nekompatibilní systém vyhodit. :-)

    Tuším, že to takhle mám i na té flešce. Šlo by tam to UEFI i přesto nějak udělat, nebo mě čeká přeinstalace?

    Pokud jde o instalaci s použitím starých MBR oddílů a na systému s klasickým BIOSem (nebo na moderním systému v legacy režimu), samozřejmě to s GRUBem půjde taky. Jenom parameter --target bude jiný a nebude tam --efi-directory. Dokonce to má drobnou výhodu, že si člověk může zvolit, jaký souborový systém na tom nešifrovaném /boot oddílu bude (všude doporučuji Btrfs), což v případě UEFI oddílů nejde, protože UEFI podporuje jenom odporný FAT. GRUB podporuje jak UEFI, tak i starý BIOS. Takže existující konfiguraci není nezbytné úplně překopat. :-)

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    Petr Fiedler avatar 4.5. 21:54 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Andreji,

    díky za tak obsáhlou odpověď. Rozhodl jsem se, že v případě flešky udělám novou instalaci. Jen bych potřeboval ještě malinko popostrčit. Fleška má 32 GB, volných 29. Takže klidně 1 GB na ten první oddílek vyčlením. Na zbytek půjde systém a zkusím to nějak zašifrovat tím LUKSem. Takže:

    Flešku smažu, v GParted vytvořím 1024 MB oddíl, který naformátuji na FAT32. Pak spustím instalaci Mintu (UEFI) a v instalátoru vyberu jako místo pro instalaci GRUBu ten malý oddílek. Systém nainstaluju na zbývající volné místo. Sice nevím, kdy přijde na řadu ten LUKS, ale jak jsi psal, je toho plný net. Tak snad něco najdu. Takže mi prosím ještě napiš, jestli je to takhle správně a co mám dělat s těmi příkazy, které jsi psal výš. To mám jako po nainstalování systému zadat v terminálu? Stačí, když napíšeš krátce.
    k3dAR avatar 5.5. 02:16 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    LUKS musi prijit na radu PRED instalaci ;-)
    ### pokud chces, nejdriv vytvorit LUKS bordel na "zmateni nepritele"
    sudo cryptsetup open --type plain --key-file /dev/random /dev/sdXY bordel
    sudo dd bs=1M if=/dev/zero of=/dev/mapper/bordel
    sudo cryptsetup luksClose bordel
    # zlikvidovat LUKS hlavicku
    sudo  dd if=/dev/urandom of=/dev/sdXY bs=1M count=10
    
    ### ted jiz vytvoreni finalniho LUKS (mozna nejsou parametry idealni, kdyztak at se nekdo jeste vyjadri)
    sudo cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-random luksFormat /dev/sdXY
    
    ### odemknuti LUKS (misto sdXY_open muzes vymyslet svuj nazev, ale pak se ho dal drz)
    sudo cryptsetup luksOpen /dev/sdXY sdXY_open
    
    ### pustis instalaci BEZ instalace Grubu
    sudo ubiquity --no-bootloader
    
    Naklikas si instalaci, disk rozdeleni vlastni, vyberes sdXY_open pro / a zaskrtnes formatovat
    Po dokonceni instalace NEdas restartovat
    ### pripojeni ciloveho systemu (zkontroluj nejdriv zda nezustal v /target nahodou instalaci jeste pripojen)
    sudo mount /dev/mapper/sdXY_open /target
    # pripojeni prvniho FAT32 oddilu
    sudo mount /dev/sdX1 /target/boot/efi
    # pripojeni systemovych 
    sudo mount --bind /dev /target/dev
    sudo mount -t devpts devpts /target/dev/pts
    sudo mount -t proc proc /target/proc
    sudo mount -t sysfs sysfs /target/sys
    # chroot do nainstalovaneho
    sudo chroot /target
    
    Ted ses v chrootu nainstalovaneho systemu a prikazy se provadej primo v tom (jsi jiz root, zde netreba sudo)
    # instalace GRUBu
    grub-install --target=x86_64-efi /dev/sdX
    # pridani parametru GRUBu aby nabidl odemknuti LUKS pri bootu
    echo "GRUB_ENABLE_CRYPTODISK=y" >> /target/etc/default/grub
    update-grub
    
    Aby se uz GRUBem odemknutej disk nemusel rucne odemknout rucne pri startu podruhe
    ### tak lze do initramfs pridat soubor klice a nastavit automaticke (JEN toto druhe odemknuti)
    ## vytvoreni crypttab s informaci o LUKS
    # zjisteni UUID LUKS oddilu
    blkid /dev/sdXY
    echo "sdXY_open UUID=to_tvoje_zjistene_UUID /crypto_keyfile.bin luks,keyscript=/bin/cat" >/target/etc/crypttab
    
    # pridani "scriptu" co pri generovani/aktualizaci initramfs bude kopirovat klic do initramfs
    echo '#!/bin/sh\ncp /boot/crypto_keyfile.bin "${DESTDIR}"' /target/etc/initramfs-tools/hooks/crypto_keyfile
    chmod +x /target/etc/initramfs-tools/hooks/crypto_keyfile
    
    # zamezeni pristupu do /boot (kde je klic) uzivatelum
    chmod -R g-rwx,o-rwx /target/boot
    
    # vytvoreni klice a pridani jako dalsi klic pro LUKS
    dd bs=512 count=4 if=/dev/urandom of=/target/boot/crypto_keyfile.bin
    chmod 000 /target/boot/crypto_keyfile.bin
    cryptsetup luksAddKey /dev/sdXY /target/boot/crypto_keyfile.bin
    
    # aktualizaci initramfs (ted navic bude obsahoval ten klic a cryptsetup)
    update-initramfs -k all -u
    
    Uklizeni...
    # odejiti z chrootu
    exit
    
    # odmontovani
    sudo umount /target/{dev/pts,dev,proc,run,sys,boot,home}
    sudo umount /target
    
    # zamknuti LUKS
    sudo cryptsetup luksClose sdXY_open
    
    je dost mozne ze sem se nekde preklepl, neco opomenul atd (neoveroval sem celej postup ted v instlalaci, i kdyz vychazi z toho jak sem to nekolikrat instaloval), takze instalaci provadej bud s odpojenejma vsema diskama (krome te flash), nebo ve Virtualu ;-)

    BTW: postup o automatickem odemknuti vychazi od Pavel Kogan
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 5.5. 02:21 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    btw: pokud bys nechtel(coz NEdoporucuju) sifrovat /boot, kterej by byl oddelenej jako dalsi oddil (nesifrovanej) zvlast, tak v instalatoru staci zaskrtnout "Zabezpecit instalaci sifrovanim"...
    pak by byl nesifrovanej kernel a initramfs, odemknuti by zarizoval az/jen initramfs (tedy ne uz GRUB) ale prave ze by hrozilo to ze ti nekdo (pres LiveCD) podstrci initramfs kterej by tve heslo k LUKS pred odemknutim odeslal mailem/ssh/cimkoliv_co_by_tam_pridal ;-)
    skoda ze v *buntu/Mint neni(snad zatim :) na tuknuti i ta moznost co sem popsal, jak s sifrovanim /boot (neoddeleneho), tak odemknout GRUBem, a automaticke druhe odemknuti z initramfs...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 21:52 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Jestli to chápu správně, tak tohleby na tenhle oddělený nešifrovaný /boot fungovalo. Ale protože já ho oddělený nemám a mám ho šifrovaný, tak by to nezabralo, jo?
    k3dAR avatar 16.5. 22:33 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    to je neco jineho, na odkazu resi to ze kdyz ma pristup k PC s jiz odemcenym LUKS, tak si ulozi ram a v te hleda luks heslo co se tam "schovava", kdyz by se nekdo dostal k tvoji flash tak tento postup samozrejme pouzit nelze, ale musel bys ji mit v NB, v nem nastartovane, odemcene a on by k tomu prisel...

    poloteoreticky by mohl ulozit ram i kdyz bys vypnul/restartnul NB, odesel od nej a on velmi rychle prisel(v radu vterin az max minut) a vytahl co v ram jeste zustalo a v tom hledal klic...

    to o cem sem psal ja je, ze kdyz bys mel oddelenej nesifrovanej boot, tak v nem mas jadro a initramfs, nekdo by kdykoliv mohl vzit nenastartovanou/neodemcenou flash, a nahradit ti initramfs (pokud bys jako ted neodemykal pres GRUB ale az pres vychozi initramfs(kterej ted mas prave na jiz automaticky(ale az po uspesnem odemceni tebou pres GRUB))) tzn. ze script v initramfs kterej normalne nahodi "zadejte klic" a ten co zadas preda nastroji cryptsetup kterej odemkne, tak on by mohl tento script upravit ze ten klic proste posle pres ssh/ftp/cokoliv jemu, pak se odemkne a ty bys to vubec nepoznal, od by pak kdyz by ziskal tvoji usb flash jednoduse napsat to luks heslo co by si nechal predtim poslat...

    jinak tak jak to mas, mysli na to ze v /boot mas keyfile kterej se pouziva pro vkladani do initramfs pri aktualizaci systemu, script sem delal ze zamezi pristupu uzivatelum bez sudo opravneni do adresare /boot, pokud bys ale mel pustenej terminal a v nem neco pres sudo a odesel od pc, muze nekdo prijit a k tomu klici se dostat...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 22:48 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Petr Fiedler avatar 6.5. 11:11 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Ahoj k3dAR,

    díky moc! Jak bude trocha času, tak to zkusím. Když tak se ještě zeptám, kdybych potřeboval.
    Petr Fiedler avatar 7.5. 19:31 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak už to dělám k3dAR. To jsem zvědavej.
    Petr Fiedler avatar 7.5. 20:43 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak jsem pohořel. Než jsem začal dle tvého návodu, tak jsem flešku nerozděloval (1 GB FAT32, volné místo), ale celou jsem jí zformátoval na ext4 s tím, jí pak rozdělím v instalátoru. První oddílek FAT32, zbytek ext4. Dělal jsem to proto, abych zaplnil "smetím na zmatení nepřítele" celou flešku. Pak jsem postupoval podle tebe. Problémy mě potkaly tady:
    První tabulka, řádek 3:
    dd: chyba při zápisu '/dev/mapper/smeti': Na zařízení není volné místo
    30560+0 vstoupivších záznamů
    30559+0 vystoupivších záznamů
    32043433984 bajtů (32 GB, 30 GiB) zkopírováno, 1701,16 s, 18,8 MB/s
    
    Druhá tabulka, řádek 5:
    Zařízení /dev/sdd1 není platným zařízením LUKS.
    
    k3dAR avatar 8.5. 01:59 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    dd: chyba při zápisu '/dev/mapper/smeti': Na zařízení není volné místo
    to je v poradku, dd zapisuje na zarizeni "nekonecne", kdyz narazi na konec oznami ze uz neni volne misto, zaroven je videt ze se 32GB zapsalo a predpokladam ze jde tedy o 32GB flashku...
    Druhá tabulka, řádek 5:
    Zařízení /dev/sdd1 není platným zařízením LUKS.
    to vypada ze "2 tabulka, radek 2" se neprovedlo spravne, neodpovedel si naaahodou na "Are you sure? (Type uppercase yes): yes" malejma yes? ;-) to by ti napsalo "Operace zrušena", musis (PO ZKONTROLOVANI ZE SI ZADAL SPRAVNE JMENO ZARIZENIODDILU) napsat uppercase, tedy velkejma, je to takto schvalne jako posledni zachrana pret tim co poradne necte ;-)
    a delas to urcite ve virtualu a nebo s odpojenejma diskama??? to tvoje sdd1 tomu totiz moc neodpovida ;-) a navic sdd1? 1 oddil mas mit preci FAT32 pro EFI, druhej oddil mas sifrovat pomoci LUKS...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 8.5. 06:53 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Máš pravdu, odpověděl jsem malýma "yes".

    No, ve virtuálu to nědělám. Myslel jsem, že když se budu striktně držet "sdd", tak že se nic nemůže stát. Ale když myslíš, tak tě poslechnu.

    No, když tu flešku rozdělím na dva oddíly rovnou, tak kdybych chtěl zaplnit oba oddíly "smetím proti útočníkovi", tak musím první tabulku opakovat 2x, že jo? Teda jestli to jde.
    Josef Kufner avatar 8.5. 11:41 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    No, ve virtuálu to nědělám. Myslel jsem, že když se budu striktně držet "sdd", tak že se nic nemůže stát. Ale když myslíš, tak tě poslechnu.
    Jak to tu tak čtu, tak radši nabootuj nějakou live flashku/CD a svoje disky s daty fyzicky odpoj.
    Hello world ! Segmentation fault (core dumped)
    k3dAR avatar 8.5. 15:10 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak to byla druha moznost co sem mu u meho postupu tucne psal ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 8.5. 15:34 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    No, mě se ty disky teda moc dobře neodpojují. Je pro mne mnohem snažší obnovit (kdyby něco) Clonezillou Windows i Linux, nebo Data včera zálohovaná na exterák. Pokud to tedy nemá jiný důvod než ztrátu dat, tak bych si to s dovolením zkusil napřed takhle. A stejně to nejde. Včera jsem na sda obnovil Clonezillou rozvrtanej Linux a dnes jsem to v něm zkoušel, ale instalátor havaroval. Tak jsem nabootoval z sdc (včera instalovaný Mint), ale instalátor havaroval. Tak jsem to zkusil s původním jádrem, ale instalátor havaroval. Tak jsem nabootoval z LIVE, ale tam není ta fleška jako jediná vidět. Když jí zapnu, tak je připojená a instalovat na ní nejde. Potřeboval bych tam do toho LIVE nainstalovat GParted a v něm tu flešku odpojit, ale to zase nejde. Takže poslední možnost je virtuál. Teď jdu na to. Snad to půjde.
    k3dAR avatar 8.5. 17:05 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    tak pokud nevadi pripadna nutnost obnovy systemu/dat, kdyz by neco... tak urcite muzes zkouset LUKS na Flash na ostro :-)
    jak instalator havaroval? ty se snazis instalovat system na usb z jineho nainstalovaneho systemu z disku? to urcite delej normalne z Live instalacky...
    gparted na odpojeni flash je jak jit atomovkou na komara ;-)
    # zobrazeni co je kam pripojene
    lsblk
    
    # odpojeni
    sudo umount /dev/sdXY
    
    # nebo
    sudo umount /cesta/kam/pripojeno
    pri pripadne JINE potreby GParted v Live se instaluje:
    sudo apt update && sudo apt install gparted
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 8.5. 17:46 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jak instalator havaroval?
    No hned po odentrování toho příkazu na mě vyskočí okno "Installer Crashed" a nějaké povídání v angličtině.
    gparted na odpojeni flash je jak jit atomovkou na komara ;-)
    Hahaha
    pri pripadne JINE potreby GParted v Live se instaluje:
    sudo apt update && sudo apt install gparted
    Jistě, na update jsem zapomněl. Díky za ty příkazy k3dAR.
    Petr Fiedler avatar 8.5. 17:37 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Takže když to shrnu:
    sudo ubiquity --no-bootloader
    
    V Linuxu na sda4 instalátor havaruje. Ve včera nainstalovaném Linuxu na sdc1 instalátor havaruje. Ve včera nainstalovaném VirtualBoxu ve virtuálním pc instalátor havaruje.

    Jediné, kde se mi instalátor spouští je když nabootuju LIVE CD. Potom:
    ### odemknutí LUKS
    sudo cryptsetup luksOpen /dev/sdd2 sdd2_open
    
    Vložím heslo => cajk - žádná výstraha. Objeví se user@host ~ $ a poklidně bliká kurzor. Potom spustím instalátor bez instalace GRUBu. Sám se zeptá, jestli chci odpojit flešku, že se o to pokusí. Dám že jo. Vyberu Češtinu, instalaci softu třetích stran, "něco jiného", sjedu na sdd2 a kliknu na "změnit". Zvolím ext4, "formátovat", přípojný bod / a potvrdím OK. Pak přijde varování, že jsem neudělal swap => pokračovat. Pak přijde varování, že následující oblast bude smazána => pokračovat. A pak: "Vytváření souborového systému ext4 v 2. oblasti zařízení SCSI7 (0,0,0) (sdd) selhalo". Ukončil jsem instalátor, zkusil to znovu, dopadlo to úplně stejně. Krach při výběru jazyka. Znovu jsem ukončil instalátor a zkusil to ještě jednou, ale tentokrát btrfs. Výsledek byl stejný. Vypnul jsem celý systém, zavedl jej znovu, zkusil vše znovu a dopadlo to stejně. Takže teď zformátuju flešku, zavedu LIVE CD a tentokrát to zkusím od píky v něm. Jestli to neklapne, tak pak už fakt nevím.

    Ještě se zeptám. Vadí, že to neinstaluju jako UEFI? To se pak dodělá z terminálu, ne? Když to totiž spustím jako UEFI, tak na mě instalátor prská.
    k3dAR avatar 8.5. 18:56 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Sem psal ze NEmas poistet instalator z nainstalovaneho, ale z Live ;)
    Vybiras sdXY ale psal sem "vyberes sdXY_open", protoze musis vybrat ten odemcenej contejner, ne sifrovanej/zamcenej oddil
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 8.5. 20:52 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak jsem se dostal dál, ale ne o moc. Systém už jsme nainstaloval a NEdal jsem restartovat, jak jsi psal. Pak jsem zkontroloval /target, a nic tam připojeného nebylo. Pak jsem zadal:
    ### pripojeni ciloveho systemu (zkontroluj nejdriv zda nezustal v /target nahodou instalaci jeste pripojen)
    sudo mount /dev/mapper/sdd2_open /target
    
    a vypsalo to něco jako "mount: mount /dev/mapper/sdd2_open is already mounted or busy". Tak jsem chvíli počkal a zkusil to znovu, ale dopadlo to stejně. Takže jsem musel restartovat a pak jsem to zkusil znovu. Nejdřív jsem zkusil odemknout LUKS:
    ### odemknuti LUKS (misto sdXY_open muzes vymyslet svuj nazev, ale pak se ho dal drz)
    sudo cryptsetup luksOpen /dev/sdd2 sdd2_open
    
    a pak
    ### pripojeni ciloveho systemu (zkontroluj nejdriv zda nezustal v /target nahodou instalaci jeste pripojen)
    sudo mount /dev/mapper/sdd2_open /target
    
    A vypsalo to: "mount: wrong fs type, bad option, bad superblock on /dev/mapper/sdd2_open, missing codepage or helper program, or other error

    In some cases useful info is found in syslog - try dmesg | tail or so".

    Půjde s tím ještě nějak pracovat?
    Petr Fiedler avatar 9.5. 23:18 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Zkusil jsem to ještě jednou, ale dopadlo to stejně. Instalace proběhla v pohodě, ale hned potom se to kouslo. Tady je vše z terminálu:
    mint@mint ~ $ sudo cryptsetup open --type plain --key-file /dev/random /dev/sdd2 smeti
    mint@mint ~ $ sudo dd bs=1M if=/dev/zero of=/dev/mapper/smeti
    dd: error writing '/dev/mapper/smeti': No space left on device
    29536+0 records in
    29535+0 records out
    30969692160 bytes (31 GB, 29 GiB) copied, 1659.56 s, 18.7 MB/s
    mint@mint ~ $ sudo cryptsetup luksClose smeti
    mint@mint ~ $ sudo  dd if=/dev/urandom of=/dev/sdd2 bs=1M count=10
    10+0 records in
    10+0 records out
    10485760 bytes (10 MB, 10 MiB) copied, 0.696798 s, 15.0 MB/s
    mint@mint ~ $ sudo cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-random luksFormat /dev/sdd2
    
    WARNING!
    ========
    This will overwrite data on /dev/sdd2 irrevocably.
    
    Are you sure? (Type uppercase yes): YES
    Enter passphrase: 
    Verify passphrase: 
    mint@mint ~ $ sudo cryptsetup luksOpen /dev/sdd2 sdd2_open
    Enter passphrase for /dev/sdd2: 
    mint@mint ~ $ sudo ubiquity --no-bootloader
    mint@mint ~ $ ls /target
    mint@mint ~ $ sudo mount /dev/mapper/sdd2_open /target
    mount: /dev/mapper/sdd2_open is already mounted or /target busy
    mint@mint ~ $ 
    
    
    k3dAR avatar 10.5. 16:03 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    to "kousnuti" je jak sem psal "zkontroluk zda nezustalo pripojeno" ;-)
    ted ten postup sam zkousim ve virtualu (v KVM s vyhrazene pripojenou realnou USB Flash)
    a /target mi take zustal pripojen, ale jen ten, systemove adresare sys,proc,dev,dev/pts jsou nepripojene...
    takze kdyz bys vynechal pripojeni /target ale pokracoval dal tak bys mel pokracovat...

    v postupu mam ale (miniamlne) chybu odstavec5/radek8 ma byt:
    echo -e '#!/bin/sh\ncp /boot/crypto_keyfile.bin "${DESTDIR}"' > /etc/initramfs-tools/hooks/crypto_keyfile
    dalsi chyba, v 4,5,6 odstavec (kdyz ses v chrootu), tak mam spatne uvedene cesty, NEma tam nikde byt /target na pocatkach

    pak "drobnost" neuvedl sem zformatovani toho oddilu pro EFI, pokud si to delal v tvem oblibenem GParted tak si asi pro prvni oddil nastavil FAT32 a zformatoval to GParted za tebe, pokud ne je potreba:
    sudo mkfs.vfat -n EFI /dev/sdX1
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 10.5. 16:07 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jo a pro ten EFI 1 oddil je potreba(?) nastavit priznak boot a esp (EFI System Partition), v gparted je to nad oddilem prava mys a "Nastavit priznaky", nebo z terminalu:
    sudo parted /dev/sdX set 1 boot on
    sudo parted /dev/sdX set 1 esp on
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 10.5. 16:30 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jinak, jak uz sem to zacal zkouset, predelavam postup na realnejsi script k automatickemu pusteni... tak jestli se nekde jeste seknes, vydrz :)
    jinak snad posledni nedostatek byl ze je pred "grub-install ..." je potreba preinstalovat GRUB z verze Legacy (grub-pc) na verzi EFI (grub-efi):
    apt install grub-efi
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 10.5. 17:28 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jinak, jak uz sem to zacal zkouset, predelavam postup na realnejsi script k automatickemu pusteni... tak jestli se nekde jeste seknes, vydrz :)
    O ten skript mám rozhodně zájem, i když bych se nikde nesekl. Poskytneš prosím?
    jinak snad posledni nedostatek byl ze je pred "grub-install ..." je potreba preinstalovat GRUB z verze Legacy (grub-pc) na verzi EFI (grub-efi): apt install grub-efi
    To mám jako přeinstalovat grub na svém pc - jak píšeš "(grub-pc"? Moc to nechápu.

    k3dAR avatar 10.5. 19:25 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Preinstalace grubu je navic k postupu v chrootu nez poustis ten grub-install, jinak by to zarvalo ze nema gruf efi soubory
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 10.5. 18:27 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jinak snad posledni nedostatek byl ze je pred "grub-install ..." je potreba preinstalovat GRUB z verze Legacy (grub-pc) na verzi EFI (grub-efi): apt install grub-efi
    Už to asi chápu. To zadám v tom natootovaném Live a přeinstaluju GRUB toho běžícího Live systému, že jo?
    k3dAR avatar 10.5. 19:26 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Preinstalovava se grub nainstalovaneho systemu
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 10.5. 17:18 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Zdarec,
    to "kousnuti" je jak jsem psal "zkontroluj zda nezustalo pripojeno"
    Jak jsem to měl udělat? V terminálu jsem dal
    ls /target
    
    a protože to nic nevypsalo, tak jsem myslel, že tam nic připojeno není. Když třeba připojíš flešku, tak je pak v /media/user ta fleška vidět. To je ale asi něco jiného, že?

    Jinak FAKT DÍKY za tvůj čas a ochotu.

    Za chvíli to zkusím znovu.
    10.5. 19:26 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    spis asi mount a podivat se, neni-li tam nekde "target", nebo df (jako disk free - ukaze volne misto na vsech pripojenych discich, pokud je nekde zmineny target, tak je pripojeny)
    k3dAR avatar 10.5. 19:32 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    ls by to ukazalo, pokud nezustalo to pripojene od instalace napul. Pak to odpojit nejde a pripojit se musi jinam...
    Jinak i kdyz by to v /target bylo, nemusi byt ty ostatni pripojene, sys,proc lze pres ls, dev pres "mountpoint /target/dev" to oznami zda na adresar je nebo neni neco pripojene ( v dev totiz i bez pripojeni jsou videt zakladni zarizeni)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 10.5. 21:00 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak zase ne. Držel jsem se tvých pokynů, ale kikslo to u chroot. A když jsem ještě před tím připojoval proc, sys atd, tak to na mě prskalo, že ty adresáře neexistují. Takže jsem je musel ručně vytvořit. U chroot /target mi to napsalo "... No such file or directory". Můžeš se podívat sám:
    mint@mint ~ $ sudo mkfs.vfat -n EFI /dev/sdd1
    mkfs.fat 3.0.28 (2015-05-16)
    mint@mint ~ $ sudo parted /dev/sdd set 1 boot on
    Information: You may need to update /etc/fstab.
    
    mint@mint ~ $ sudo parted /dev/sdd set 1 esp on                           
    Information: You may need to update /etc/fstab.
    
    mint@mint ~ $ sudo cryptsetup open --type plain --key-file /dev/random /dev/sdd2 smeti
    mint@mint ~ $ sudo dd bs=1M if=/dev/zero of=/dev/mapper/smeti
    dd: error writing '/dev/mapper/smeti': No space left on device
    30048+0 records in
    30047+0 records out
    31506563072 bytes (32 GB, 29 GiB) copied, 1556.88 s, 20.2 MB/s
    mint@mint ~ $ sudo cryptsetup luksClose smeti
    mint@mint ~ $ sudo  dd if=/dev/urandom of=/dev/sdd2 bs=1M count=10
    10+0 records in
    10+0 records out
    10485760 bytes (10 MB, 10 MiB) copied, 0.689882 s, 15.2 MB/s
    mint@mint ~ $ sudo cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-random luksFormat /dev/sdd2
    
    WARNING!
    ========
    This will overwrite data on /dev/sdd2 irrevocably.
    
    Are you sure? (Type uppercase yes): YES
    Enter passphrase: 
    Verify passphrase: 
    mint@mint ~ $ sudo cryptsetup luksOpen /dev/sdd2 sdd2_open
    Enter passphrase for /dev/sdd2: 
    mint@mint ~ $ sudo ubiquity --no-bootloader
    mint@mint ~ $ sudo mount /dev/sdd1 /target/boot/efi
    mount: mount point /target/boot/efi does not exist
    mint@mint ~ $ cd /target
    mint@mint /target $ ls
    mint@mint /target $ sudo mkdir boot
    mint@mint /target $ ls
    boot
    mint@mint /target $ cd boot
    mint@mint /target/boot $ ls
    mint@mint /target/boot $ sudo mkdir efi
    mint@mint /target/boot $ ls
    efi
    mint@mint /target/boot $ cd
    mint@mint ~ $ ls
    Desktop  Documents  Downloads  Music  Pictures  Public  Templates  Videos
    mint@mint ~ $ sudo mount /dev/sdd1 /target/boot/efi
    mint@mint ~ $ sudo mount --bind /dev /target/dev
    mount: mount point /target/dev does not exist
    mint@mint ~ $ cd /target
    mint@mint /target $ sudo mkdir dev
    mint@mint /target $ sudo mkdir proc
    mint@mint /target $ sudo mkdir sys
    mint@mint /target $ sudo mount --bind /dev /target/dev
    mint@mint /target $ sudo mount -t devpts devpts /target/dev/pts
    mint@mint /target $ sudo mount -t proc proc /target/proc
    mint@mint /target $ sudo mount -t sysfs sysfs /target/sys
    mint@mint /target $ sudo chroot /target
    chroot: failed to run command ‘/bin/bash’: No such file or directory
    mint@mint /target $ sudo chroot
    chroot: missing operand
    Try 'chroot --help' for more information.
    mint@mint /target $ 
    
    k3dAR avatar 10.5. 23:07 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    no jak sem psal, "ls /target" MUSI zobrazit obsah, pokud nezobrazi, ale pri pokusu o mount odemceneho hlasi ze uz je pripojen, je to problem... znamena to ze nekde zustalo vyset odpojeni instalatorem, normalne kdyz bys to mel nekam pripojene a chtel jinam, tak to jde pres "mount --bind /odkud /kam" ale kdyz to ted nikde neni tak nevim :-)

    me jak sem psal to nechalo v /target odemcenej luks pripojenej, takze sem pripojoval rucne jen sys,proc,dev,dev/pts... to co si zkousel ty vytvaret adresare ktere tam nejsou je nesmysl, protoze ty potrebujes v /target mit pripojenej a viditelnej ten odemcenej system...

    dalsi vec, co sem pretim zapomel, instalator kdyz vyberes odemcenej luks na nem vytvari dalsi tabulku oddilu a oddil na kterej instaluje, tzn. ze pak je treba mount /dev/mapper/sdXY_open1 kde je realnej system, jenze tohle mi zas nebere pri startu grub, takze v postupu je i tam nejaka nedomyslenost co mi ted unika, ja to normalne delam ze na odemcenem LUKS vytvarim LVM a v tom LV pro jednotlive oddily, tak mi to fungovalo normalne s GRUB (na diskach), nevim jestli to uz neni na Flash zbytecne, jeste zkusim neco jineho...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 10.5. 23:13 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    OK, díky. Já to teď nechám být a počkám na tebe.
    k3dAR avatar 10.5. 23:45 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    priznam se ze sem nemel naladu koumat proc to nejde bez lvm i kdyz jde mozna o kravinu, takze ted to zkousim instalovat s lvm...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 11.5. 00:17 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Já netrvám na ext4. Pokud by to s LVM šlo v pohodě nainstalovat, tak si tam dám LVM. Jen mi to přišlo u flešky 32 GB zbytečné. A ani bych to nevyužil. Mám jiná média a místa dost. Ale když by instalace proběhla hladce, tak dám LVM. Žádnej problém :)
    k3dAR avatar 11.5. 01:18 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    LVM je "jen" mezivrstva pro jine(~virtualni) rozdeleni disku, nad LVM oddilama(LV) je normalni filesystem, tedy klidne treba ten ext4 (nechavam stranou ze pro flash neni vhodnej, ale drzim se toho aby to bylo jako beznej system disk)...

    s LVM mi to uz proslo ok, pri startu se GRUB zepta na heslo, nasledne startuje system kterej uz se na heslo nepta (normalne by se ptal po druhe, ale ten v postupu uvedenej pridavanej klic do initramfs to dela automaticky)

    jen sem to tedy jeste nedelal primo pres ten script, ale kopiroval sem postupne upravene jeho casti, pridam tam jeste zobrazeni informaci, vyzkousim a poslu ho...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 10.5. 23:47 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    pro jistotu...
    - co za system/verzi na to chces instalovat?
    - chces na flash mit swap oddil? nebo swap soubor(coz si udela instalator novejch verzi *buntu(nevim co mint)), nebo nic?
    - chces na flash mit moznost system hibernovat? (= swap oddil(nevim zda/jak jde kdyztak do swap souboru)
    - pocitas s 64bit systemem?
    
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 11.5. 00:21 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    - Linux MInt 18.3 Cinnamon amd64.
    - Swap nechci vůbec.
    - Hibernovat nechci.
    - 64bit.

    k3dAR avatar 11.5. 01:20 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    tak testoval sem to s Xubuntu 18.04 amd64, ale ted s LVM je to v podstate postup co sem pouzil pro 14.04 i 16.04... s Mintem to mozna zkusim, nebo to bude na tobe ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 11.5. 06:38 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Nedělej si starosti a nech to na mě. Jsem rád, že mi s tím vůbec pomáháš :) Před oběděm se vrátím z práce a vrhnu se na to.

    Psals, že ext4 není vhodný pro flešku. Mám použít něco jiného? Co?
    11.5. 16:32 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    Btrfs.

    Tak nějak obecně se systém bez checksumů nehodí na flashku ani na nic jiného. Tedy, ne že by tam nefungoval, ale když člověk může mít checksumy a copy-on-write, fakt není důvod to všechno nemít.

    ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
    k3dAR avatar 11.5. 21:35 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Nakonec sem s tim Mintem to zkusil a neslo to, udelal sem upravy scriptu a pak to i v Mintu dojelo, jen sem musel odjet takze nezkusil zda to startuje, do hodky dam vedet :-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 11.5. 22:20 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Člověče, já se s tím brutálně trápím. Sedím u toho od 11:30 a vůbec mi to nejde a už ani nevím co zkusit.
    # PŘIPOJENÍ CÍLOVÉHO SYSTÉMU
    sudo mount /dev/mapper/sdd2_open1 /target
    
    To se mi podařilo, asi díky tomu ssd2_open1
    # PŘIPOJENÍ PRVNÍHO FAT32 ODDÍLU
    sudo mount /dev/sdd1 /target/boot/efi
    
    Tohle se mi už nepodařilo. Psalo to, že adresář efi neexistuje. Když jsem se podíval do /target/boot, tak tam bylo pár souborů a jediný adresář grub. Takže jsem pak zkusil (tonoucí se stébla chytá)
    # PŘEINSTALACE GRUBU Z LEGACY NA UEFI
    apt install grub-efi
    
    ale v /target/boot adresář efi nepřibyl.

    Zkoušel jsem z Live i LVM, ale tam jsem totálně pohořel. Vůbec nevím, jak na to. Když jsem v instalátoru zvolil "Něco jiného", tak tam pak ani LVM nešel navolit. Šlo to jen v tom menu, kde je to "Něco jiného", ale tam je "Smazat disk" a k tomu se dá ten LVM přidat. Bál jsem se ale, že to smaže i ten oddíl s FAT32 a najednou se mi ani nějak něchtělo smazat disky. Napsalo to totiž, že se to provede, ale že můžu vlést do rozšířeného menu a tam to pořešit. Tak jsem to udělal, ale LVM se asi nenainstaloval, nevím. Pak jsem fyzicky odpojil disky a zkusil to znovu, ale taky krach. Na netu jsem v češtině o tom nic nenašel.

    Tak jsem to na konec zkoušel ve virtuálu, ale taky nic. Nechápu totiž, jak tam spustit instalaci. Když dám do fyzické mechaniky, kterou ve virtualizovaném systému vidím instalační dvd, tak pak tu instalaci nedokážu pustit. Zkusil jsem i dát v tom virtuálu obraz Mintu do /home/petr a pak jsem jej připojil, ale instalaci jsem opět nedokázal rozjet. Z terminálu jsem to nedělal - sudo ubuquity --no-bootloader. Psals, že to mám dělat z Live.

    Počkám, co napíšeš.

    k3dAR avatar 11.5. 22:28 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Příloha:
    tak Mint z USB LUKS startuje ok, takze script prikladam, poustej ho pres "sudo bash luksuntu.sh", kdyz pustis jinak tak to zarve...

    v zacatku souboru je k nastaveni DISK, ROOTFS_SIZE
    dal sem tam i volbu SWAPFILE=no ktere kdyztak maze ten swap soubor(+ jeho nastaveni z fstab), co udela instalace (Ubuntu 18.04 ano, Mint 18.3 ne), pak nastaveni FLASH=yes (coz nastavuje noatime vhodne pro nezapisovani "cast posledniho pristupu" pri cteni souboru(vhodne pro SSD/USBFlash/SD) a volbu BORDEL=yes ktera dela to nejdrive predvyplneni bordelem nez se vytvori finalni LUKS, to muzes vypnout kdyz na te flash uz ti to jelo ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 12.5. 00:13 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Skript mi jde spustit v pohodě, ale nedaří se mi instalace. Chci se zeptat na pár věcí.

    1) Mám to spustit z Live, nebo ve virtuálu?

    2) Úplně plavu s tím LVM. To mám vybrat smazat disk a k tomu zaškrtnout to LVM?
    k3dAR avatar 12.5. 00:20 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    stale plati jak sem psal nekolikrat ;-) poustet v Live, ten script je jen pomocnik k vychozimu instalatoru, nejdriv rozdeli disk, vytvori EFI a LUKS, odemkne LUKS, na nem vytvori (tzn. ty LVM NERESIS) LVM, v nem LV oddil rootfs, pak pusti instalator a ty (jak ti pise script) provedes:
    *** Pousti se Instalace systemu bez GRUB zavadece...
            Rozdeleni disku zvolit "Neco jineho" a dvojklikem vybrat:
            /dev/mapper/lvm-rootfs, souborovy system, NEni treba formatovat(resp. pripravene je ext4), pripojnej bod /
    po dokonceni instalatoru script pokracuje, pripravi GRUB na odemknuti LUKS, initramfs aby se nepozadovalo druhe (zbytecne) odemknuti pri startu, nastavi system disk pro flash, zrusi swap soubor...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 12.5. 00:21 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    pro jistotu upozornim, to /dev/mapper/lvm-rootfs ti ve vyberu "neco jineho" zobrazuje dvakrat, ale proto sem zduraznil dvojlikem, protoze ten prvni na dvojklik neudela nic, ten druhej zobrazi nabidku kde lze vybrat souborovej system a pripojnej bod, po tomto vybrani das normalne pokracovat instalaci jak ses zvykledj
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 12.5. 00:29 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak jo, jdu to hnedka zkusit.
    Petr Fiedler avatar 12.5. 13:47 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Špatenka k3dAR. Včera i dnes to dopadlo identicky:
    mint@mint ~ $ sudo bash 232191-luksuntu-5482838244566800422.sh 
    
     OPRAVDU CHCETE POKRACOVAT S DISKEM sdd a KOMPLETNE ho SMAZAT???
    	- velikost oddilu pro rootfs: 28GB
    	- velikost oddilu pro rootfs: NEPOUZITO
    	- pripadny swap soubor z instalace BUDE odebran
    	- instalace na SSD/USBFlash/SD, BUDE nastaven noatime
     Informace o disku z parted
    	Model: Corsair Survivor 3.0 (scsi)
    	Disk /dev/sdd: 32.0GB
    	Sector size (logical/physical): 512B/512B
    	Partition Table: gpt
    	Disk Flags:
    	
    	Number  Start  End  Size  File system  Name  Flags
    	
     POKRACOVAT se bude JEN pokud odpovite 3x za sebou bez mezery ano velkejma pismenama...
    ANOANOANO
    
    
    
    *** Rozdeleni disku...
    	POSLEDNI moznost PRERUSIT PROCES SMAZANI disku sdd...
    Warning: The existing disk label on /dev/sdd will be destroyed and all data on this disk will be lost. Do
    you want to continue?
    Yes/No? Yes
    Information: You may need to update /etc/fstab.
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
                                                                              
    
    
    *** Vytvareni LUKS na zarizeni sdd2...
    
    WARNING!
    ========
    This will overwrite data on /dev/sdd2 irrevocably.
    
    Are you sure? (Type uppercase yes): YES
    Enter passphrase: 
    Verify passphrase: 
    
    
    
    *** Odemknuti LUKS oddilu pod nazvem "luks"...
    Enter passphrase for /dev/sdd2: 
    
    
    
    *** Vytvareni LVM na zarizeni sdd2 odemcenem jako "luks"...
      Physical volume "/dev/mapper/luks" successfully created
      Volume group "lvm" successfully created
      Logical volume "rootfs" created.
    
    
    
    *** Formatovani oddilu EFI a rootfs (pripadne i pokud zvolen SWAP)...
    mkfs.fat 3.0.28 (2015-05-16)
    Auto-selecting FAT32 for large filesystem
    /dev/sdd1 has 64 heads and 32 sectors per track,
    hidden sectors 0x0800;
    logical sector size is 512,
    using 0xf8 media descriptor, with 1951744 sectors;
    drive number 0x80;
    filesystem has 2 32-bit FATs and 8 sectors per cluster.
    FAT size is 1903 sectors, and provides 243488 clusters.
    There are 32 reserved sectors.
    Volume ID is b7d3f3f0, volume label EFI        .
    
    mke2fs 1.42.13 (17-May-2015)
    fs_types for mke2fs.conf resolution: 'ext4'
    Filesystem label=lvm-rootfs
    OS type: Linux
    Block size=4096 (log=2)
    Fragment size=4096 (log=2)
    Stride=0 blocks, Stripe width=0 blocks
    1835008 inodes, 7340032 blocks
    367001 blocks (5.00%) reserved for the super user
    First data block=0
    Maximum filesystem blocks=4294967296
    224 block groups
    32768 blocks per group, 32768 fragments per group
    8192 inodes per group
    Filesystem UUID: 7983ee86-5a77-47a6-925c-fbe424882d81
    Superblock backups stored on blocks: 
    	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
    	4096000
    
    Allocating group tables: done                            
    Writing inode tables: done                            
    Creating journal (32768 blocks): done
    Writing superblocks and filesystem accounting information: done   
    
    
    
    
    *** Pousti se Instalace systemu bez GRUB zavadece...
    	Rozdeleni disku zvolit "Neco jineho" a dvojklikem vybrat:
    	/dev/mapper/lvm-rootfs, souborovy system, NEni treba formatovat(resp. pripravene je ext4), pripojnej bod /
    
    \*** POZOR, po dokonceni instalace NERESTARTOVAT, ale vybrat "Pokracovat ve zkouseni" script bude pokracovat
    
    
    
    *** Priprava chroot...
      1 logical volume(s) in volume group "lvm" now active
    mount: mount point /target/boot/efi does not exist
    
    
    
    *** Nastaveni GRUBu aby umoznil odemknuti LUKS...
    
    
    
    *** Nastaveni initramfs pro automaticke (druhe) odemknuti LUKS...
    4+0 records in
    4+0 records out
    2048 bytes (2.0 kB, 2.0 KiB) copied, 0.000612077 s, 3.3 MB/s
    ZADEJTE HESLO K LUKS ODDILU
    Enter any passphrase: 
    No key available with this passphrase.
    
    
    
    *** Instalace GRUB EFI zavadece (v chroot)...
    Reading package lists... Done
    Building dependency tree       
    Reading state information... Done
    The following additional packages will be installed:
      grub-efi-amd64 grub-efi-amd64-bin
    The following packages will be REMOVED:
      grub-gfxpayload-lists grub-pc
    The following NEW packages will be installed:
      grub-efi grub-efi-amd64 grub-efi-amd64-bin
    0 upgraded, 3 newly installed, 2 to remove and 323 not upgraded.
    Need to get 730 kB of archives.
    After this operation, 2,458 kB of additional disk space will be used.
    Get:1 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi-amd64-bin amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [661 kB]
    Get:2 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi-amd64 amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [66.3 kB]
    Get:3 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [2,532 B]
    Fetched 730 kB in 2s (271 kB/s)      
    Preconfiguring packages ...
    (Reading database ... 201849 files and directories currently installed.)
    Removing grub-gfxpayload-lists (0.7) ...
    Removing grub-pc (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Processing triggers for man-db (2.7.5-1) ...
    Selecting previously unselected package grub-efi-amd64-bin.
    (Reading database ... 201829 files and directories currently installed.)
    Preparing to unpack .../grub-efi-amd64-bin_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi-amd64-bin (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Selecting previously unselected package grub-efi-amd64.
    Preparing to unpack .../grub-efi-amd64_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi-amd64 (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Selecting previously unselected package grub-efi.
    Preparing to unpack .../grub-efi_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi-amd64-bin (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi-amd64 (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Installing for x86_64-efi platform.
    grub-install.real: error: cannot find EFI directory.
    Generating grub configuration file ...
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found linux image: /boot/vmlinuz-4.10.0-38-generic
    Found initrd image: /boot/initrd.img-4.10.0-38-generic
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found memtest86+ image: /boot/memtest86+.elf
    Found memtest86+ image: /boot/memtest86+.bin
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found Windows 10 (loader) on /dev/sda1
    Found Linux Mint 18.3 Sylvia (18.3) on /dev/sda4
    Found Linux Mint 18.3 Sylvia (18.3) on /dev/sdc1
    done
    
    
    
    *** Aktualizace initramfs (v chroot)...
    update-initramfs: Generating /boot/initrd.img-4.10.0-38-generic
    Warning: No support for locale: cs_CZ.utf8
    
    
    
    *** Nastaveni systemu...
    
    
    
    *** Odpojeni pripojenych oddilu, nemusi se uspesne dokoncit, coz nevadi...
    umount: /target/boot/efi: mountpoint not found
      0 logical volume(s) in volume group "lvm" now active
    mint@mint ~ $ 
    
    k3dAR avatar 12.5. 15:30 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Příloha:
    problem je pri pripojovani prvniho oddilu s EFI:
    mount: mount point /target/boot/efi does not exist

    nasledne na to se nenainstaluje spravne grub na flashku:
    grub-install.real: error: cannot find EFI directory.

    pak jen detail (nicemu nevadi krome toho ze to je matouci):
    - velikost oddilu pro rootfs: 28GB
    - velikost oddilu pro rootfs: NEPOUZITO
    jen preklem v druhem rootfs, to ma byt swap, nicmene udaj NEPOUZITO ci kdyz bys nastavil SWAP to zobrazovalo spravne


    protoze to u me proslo, jedine co me napada ze se flash pripojila pozdeji nez se pripojoval EFI oddil, pridal sem tam cekani nez se pripoji a i radeji vytvareni /target/boot/efi pokud by tam opravdu z nevimjakeho duvodu nebyl...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 12.5. 15:35 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    jo abys to nemusel poustet zbytecne cele znovu, na konci scriptu zakomentuj to co znovu neni treba:
    dotaz_pred_pokracovanim
    #rozdeleni_disku
    #zaplneni_oddilu_pro_luks_bordelem
    #vytvoreni_luks
    odemknuti_luks
    #vytvoreni_lvm
    #formatovani_disku
    
    #instalace_systemu
    
    priprava_chroot
    #nastaveni_odemknuti_grubem
    #nastaveni_odemknuti_initramfs_automaticky
    chroot_instalace_grub
    #chroot_aktualizace_initramfs
    
    #nastaveni_systemu
    
    uklid
    
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 12.5. 18:01 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    problem je pri pripojovani prvniho oddilu s EFI:
    mount: mount point /target/boot/efi does not exist

    Přesně tohle jsem ti popisoval tady (druhá tabulka), ještě když jsem to dělal ručně.

    Jdu na to, ozvu se :)

    k3dAR avatar 12.5. 18:13 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Je mi divne ze s Mint18.3 cinamonjako mas ty sem v boot efi mel ;-) mozna...ho instalator udela jen kdyz live startujes v EFI rezimu (tak ja) a kdyz startujes v legacy/bios rezimu tak ne? Jako ted s upravou sciptu to je dnad uz jedno, alepocitej ze usb flash pak staryuje ken v efi rezimu, aby to byl hybriddni grub efi+legacy tak by se musel instalovat na flash jestejinak...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 12.5. 20:10 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    V EFI režimu startovat nemůžu. Trápí mě to už dlouho a rozhodl jsem se, že se tady na to zeptám. Jen ti sem teď ještě vložím výsledky instalací a jdu na to.
    Josef Kufner avatar 12.5. 20:25 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Pokud nenabootuješ přes EFI, tak ti je celý grub-efi a /boot/EFI na nic. Navíc ani EFI bootloader nanainstaluješ, neboť ti BIOS nezpřístupní EFI proměnné, kam se bootloader registruje.
    Hello world ! Segmentation fault (core dumped)
    Petr Fiedler avatar 12.5. 20:37 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    No, možná je chyba v Mintu. Možná, že Windows jsou nainstalovány v režimu UEFI, ale nevím, jak to zjistit. Zeptám se na to na webu MS a pak se uvidí.
    Petr Fiedler avatar 12.5. 20:40 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Ještě dodám, že tu flešku budu spouštět i na jiných pc, ne jen na svém. Asi by byl dobrý ten hybrid, o kterém psal k3dAR.
    k3dAR avatar 13.5. 00:30 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    [...]neboť ti BIOS nezpřístupní EFI proměnné, kam se bootloader registruje.
    upravil sem script pro hybridni GRUB Legacy+EFI a pokud se nepletu, pri startu v Legacy(nejen?) jde neexistenci EFI promenejch obejit parametrem pro grub-install --removable (coz je primarne pro vymene zarizeni ktere se budou davat do jineho HW kde by efivar tedy stejne nebyli nastavene)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 12.5. 20:17 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak první pokus se zakomentováním příkazů, které jsi uvedl dopadl takto:
    mint@mint ~ $ sudo bash 232191-luksuntu-3158628873045016965.sh 
    
     OPRAVDU CHCETE POKRACOVAT S DISKEM sdd a KOMPLETNE ho SMAZAT???
    	- velikost oddilu pro rootfs: 28GB
    	- velikost oddilu pro swap: NEPOUZITO
    	- pripadny swap soubor z instalace BUDE odebran
    	- instalace na SSD/USBFlash/SD, BUDE nastaven noatime
     Informace o disku z parted
    	Model: Corsair Survivor 3.0 (scsi)
    	Disk /dev/sdd: 32.0GB
    	Sector size (logical/physical): 512B/512B
    	Partition Table: gpt
    	Disk Flags:
    	
    	Number  Start   End     Size    File system  Name  Flags
    	1      1049kB  1000MB  999MB   fat32        EFI   boot, esp
    	2      1000MB  32.0GB  31.0GB               LUKS
    	
     POKRACOVAT se bude JEN pokud odpovite 3x za sebou bez mezery ano velkejma pismenama...
    ANOANOANO
    232191-luksuntu-3158628873045016965.sh: line 208: rozdeleni_disku: command not found
    232191-luksuntu-3158628873045016965.sh: line 209: zaplneni_oddilu_pro_luks_bordelem: command not found
    232191-luksuntu-3158628873045016965.sh: line 210: vytvoreni_luks: command not found
    
    
    
    *** Odemknuti LUKS oddilu pod nazvem "luks"...
    Device luks already exists.
    232191-luksuntu-3158628873045016965.sh: line 212: vytvoreni_lvm: command not found
    232191-luksuntu-3158628873045016965.sh: line 213: formatovani_disku: command not found
    232191-luksuntu-3158628873045016965.sh: line 215: instalace_systemu: command not found
    
    
    
    *** Priprava chroot...
      1 logical volume(s) in volume group "lvm" now active
    mount: mount point /target does not exist
    
    Tak jsem to zkusil celé znovu s tou novou verzí skriptu tentokrát bez zakomentování těch příkazů a dopadlo to takhle:
    mint@mint ~ $ sudo bash 232191-luksuntu-3158628873045016965.sh 
    
     OPRAVDU CHCETE POKRACOVAT S DISKEM sdd a KOMPLETNE ho SMAZAT???
    	- velikost oddilu pro rootfs: 28GB
    	- velikost oddilu pro swap: NEPOUZITO
    	- pripadny swap soubor z instalace BUDE odebran
    	- instalace na SSD/USBFlash/SD, BUDE nastaven noatime
     Informace o disku z parted
    	Model: Corsair Survivor 3.0 (scsi)
    	Disk /dev/sdd: 32.0GB
    	Sector size (logical/physical): 512B/512B
    	Partition Table: gpt
    	Disk Flags:
    	
    	Number  Start  End  Size  File system  Name  Flags
    	
     POKRACOVAT se bude JEN pokud odpovite 3x za sebou bez mezery ano velkejma pismenama...
    ANOANOANO
    
    
    
    *** Rozdeleni disku...
    	POSLEDNI moznost PRERUSIT PROCES SMAZANI disku sdd...
    Warning: The existing disk label on /dev/sdd will be destroyed and all data on this disk will be lost. Do
    you want to continue?
    Yes/No? Yes                                                               
    Information: You may need to update /etc/fstab.
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
    Information: You may need to update /etc/fstab.                           
    
                                                                              
    
    
    *** Vytvareni LUKS na zarizeni sdd2...
    
    WARNING!
    ========
    This will overwrite data on /dev/sdd2 irrevocably.
    
    Are you sure? (Type uppercase yes): YES
    Enter passphrase: 
    Verify passphrase: 
    
    
    
    *** Odemknuti LUKS oddilu pod nazvem "luks"...
    Enter passphrase for /dev/sdd2: 
    
    
    
    *** Vytvareni LVM na zarizeni sdd2 odemcenem jako "luks"...
      Physical volume "/dev/mapper/luks" successfully created
      Volume group "lvm" successfully created
      Logical volume "rootfs" created.
    
    
    
    *** Formatovani oddilu EFI a rootfs (pripadne i pokud zvolen SWAP)...
    mkfs.fat 3.0.28 (2015-05-16)
    Auto-selecting FAT32 for large filesystem
    /dev/sdd1 has 64 heads and 32 sectors per track,
    hidden sectors 0x0800;
    logical sector size is 512,
    using 0xf8 media descriptor, with 1951744 sectors;
    drive number 0x80;
    filesystem has 2 32-bit FATs and 8 sectors per cluster.
    FAT size is 1903 sectors, and provides 243488 clusters.
    There are 32 reserved sectors.
    Volume ID is 2ff5a590, volume label EFI        .
    
    mke2fs 1.42.13 (17-May-2015)
    fs_types for mke2fs.conf resolution: 'ext4'
    Filesystem label=lvm-rootfs
    OS type: Linux
    Block size=4096 (log=2)
    Fragment size=4096 (log=2)
    Stride=0 blocks, Stripe width=0 blocks
    1835008 inodes, 7340032 blocks
    367001 blocks (5.00%) reserved for the super user
    First data block=0
    Maximum filesystem blocks=4294967296
    224 block groups
    32768 blocks per group, 32768 fragments per group
    8192 inodes per group
    Filesystem UUID: e41f866f-3329-46d2-b7c7-1ca321df748f
    Superblock backups stored on blocks: 
    	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 
    	4096000
    
    Allocating group tables: done                            
    Writing inode tables: done                            
    Creating journal (32768 blocks): done
    Writing superblocks and filesystem accounting information: done   
    
    
    
    
    *** Pousti se Instalace systemu bez GRUB zavadece...
    	Rozdeleni disku zvolit "Neco jineho" a dvojklikem vybrat:
    	/dev/mapper/lvm-rootfs, souborovy system, NEni treba formatovat(resp. pripravene je ext4), pripojnej bod /
    
    \*** POZOR, po dokonceni instalace NERESTARTOVAT, ale vybrat "Pokracovat ve zkouseni" script bude pokracovat
    
    
    
    *** Priprava chroot...
      1 logical volume(s) in volume group "lvm" now active
    
    
    
    *** Nastaveni GRUBu aby umoznil odemknuti LUKS...
    
    
    
    *** Nastaveni initramfs pro automaticke (druhe) odemknuti LUKS...
    4+0 records in
    4+0 records out
    2048 bytes (2.0 kB, 2.0 KiB) copied, 0.00013881 s, 14.8 MB/s
    ZADEJTE HESLO K LUKS ODDILU
    Enter any passphrase: 
    No key available with this passphrase.
    
    
    
    *** Instalace GRUB EFI zavadece (v chroot)...
    Reading package lists... Done
    Building dependency tree       
    Reading state information... Done
    The following additional packages will be installed:
      grub-efi-amd64 grub-efi-amd64-bin
    The following packages will be REMOVED:
      grub-gfxpayload-lists grub-pc
    The following NEW packages will be installed:
      grub-efi grub-efi-amd64 grub-efi-amd64-bin
    0 upgraded, 3 newly installed, 2 to remove and 323 not upgraded.
    Need to get 730 kB of archives.
    After this operation, 2,458 kB of additional disk space will be used.
    Get:1 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi-amd64-bin amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [661 kB]
    Get:2 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi-amd64 amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [66.3 kB]
    Get:3 http://packages.linuxmint.com sylvia/upstream amd64 grub-efi amd64 2.02~beta2-36ubuntu3.14+linuxmint1 [2,532 B]
    Fetched 730 kB in 2s (247 kB/s)      
    Preconfiguring packages ...
    (Reading database ... 201849 files and directories currently installed.)
    Removing grub-gfxpayload-lists (0.7) ...
    Removing grub-pc (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Processing triggers for man-db (2.7.5-1) ...
    Selecting previously unselected package grub-efi-amd64-bin.
    (Reading database ... 201829 files and directories currently installed.)
    Preparing to unpack .../grub-efi-amd64-bin_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi-amd64-bin (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Selecting previously unselected package grub-efi-amd64.
    Preparing to unpack .../grub-efi-amd64_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi-amd64 (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Selecting previously unselected package grub-efi.
    Preparing to unpack .../grub-efi_2.02~beta2-36ubuntu3.14+linuxmint1_amd64.deb ...
    Unpacking grub-efi (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi-amd64-bin (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi-amd64 (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Setting up grub-efi (2.02~beta2-36ubuntu3.14+linuxmint1) ...
    Installing for x86_64-efi platform.
    File descriptor 4 (/dev/sdd1) leaked on vgs invocation. Parent PID 32665: grub-install.real
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    File descriptor 4 (/dev/sdd1) leaked on vgs invocation. Parent PID 32665: grub-install.real
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    efibootmgr: EFI variables are not supported on this system.
    efibootmgr: EFI variables are not supported on this system.
    Installation finished. No error reported.
    Generating grub configuration file ...
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found linux image: /boot/vmlinuz-4.10.0-38-generic
    Found initrd image: /boot/initrd.img-4.10.0-38-generic
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found memtest86+ image: /boot/memtest86+.elf
    Found memtest86+ image: /boot/memtest86+.bin
      /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    Found Windows 10 (loader) on /dev/sda1
    Found Linux Mint 18.3 Sylvia (18.3) on /dev/sda4
    Found Linux Mint 18.3 Sylvia (18.3) on /dev/sdc1
    done
    
    
    
    *** Aktualizace initramfs (v chroot)...
    update-initramfs: Generating /boot/initrd.img-4.10.0-38-generic
    Warning: No support for locale: cs_CZ.utf8
    
    
    
    *** Nastaveni systemu...
    
    
    
    *** Odpojeni pripojenych oddilu, nemusi se uspesne dokoncit, coz nevadi...
      0 logical volume(s) in volume group "lvm" now active
    mint@mint ~ $ 
    
    k3dAR avatar 12.5. 20:45 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tedvypada vse v poradku, pokud ti to nestartuje, a opravdu nemas zaply EFI rezom (nemusi by EFI only, ele nesmi hyt Legacy only), na jakej hw to zkousis? Ten hybrid napisu pozdeji...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 01:12 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Máme to k3dAR! Už to funguje. Fyzicky jsem odpojil všechny disky, aby zase instalátor neprskal, že je na pc ještě další OS nainstalovaný v režimu zpětné kompatibility. V BIOSu jsem nastavil UEFI kde to šlo a použil jsem ten první skript a v pohodě. Tedy, sám jsem si to ještě trochu zkomplikoval, ale už je to cajk.

    MOC TI DĚKUJU :)
    k3dAR avatar 13.5. 01:15 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Příloha:
    bezva ;-) GRUB EFI vazne potrebuje EFI nastaveni v "BIOSu" :-) nicmene ted mi dojel test scriptu s pridanym tim hybridnim GRUBem, bohuzel mmi asi odchazi flashka, takze si nejsem jistej :-) ale pridavam do prilohy...
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 13.5. 01:17 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    pokud mas jinou flashku, radeji to zkus na jine, aby kdyby to neslo vubec si nemusel instalovat znovu to ciste efi co uz mas ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 01:33 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Ještě mám. Dnes už jdu spát, ale zítra (dnes) to zkusím. Když to bude fungovat, půjde to na tu první flešku nějak přidat, nebo mě čeká reinstalace?
    k3dAR avatar 13.5. 01:45 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Příloha:
    jeste sem upravil aby kdyz na flasce uz byl nejakej filesystem a Mint ho pripojil, tak aby se to odpojilo, jinak mi to rvalo ted ze je pouzivana...

    no pridat by asi slo, je potreba o 1MB z pocatku zmensit 1 oddil a vytvorit pred nim jinej 1MB, nastavit mu priznak bios_grub a nainstalovat grub pro legacy v chrootu, jen nevim zda se mi bude chtit predelavat na to script, kdyz muzes dat BORDEL= a za pul hodky to mas preinstalovane ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 13.5. 01:49 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    resp. zmensit, vytvorit, nastavit flag(priznak) muzes ve svem oblibenem GParted, ve scriptu pak zakomentujes dole vse krome odemknuti_luks, priprava_chroot a chroot_instalace_grub
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 02:02 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Výborně, zkusím to tak. Nic nepředělávej. Je to zbytečné. Ani jsem to tak nemyslel. Když to nezabere, tak zkusím ten poslední skript na tu druhou flešku a pak se uvidí.

    Jen si říkám, jestli pak UEFI (pokud správně chápu, zabezpečený boot) nepostrádá smysl, když tam bude i Legacy? Ale zase to pojede na všem.
    k3dAR avatar 13.5. 02:09 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    to zabrani (jak sem psal zakomentovani krome tech 3) je potreba s tim novym scriptem, v kterem je pridane to instalovani grubu pro legacy, jde sice jen o "grub-install --target=i386-pc /dev/sdX" ale musis to delat v chroot, coz znamena, odemknout luks, pripojit do target, pripojit sys,proc,dev,dev,pts, viz ve scriptu sekce "priprava_chroot()", coz muzes udelat rucne...

    sifrovanej LUKS je v obou pripadech, v obouch je i sifrovany /boot (ten je soucasti rootfs, tedy nedelam oddelenej boot oddil) kterej obsahuje jadro i initramfs (tedy jsou take zasifrovane)... jedinej rozdil je:
    - pri startu v rezimu EFI se pouzije grub efi soubor z EFI oddilu - pri startu v rezimu Legacy se pouzije grub image kterej je nahranej na BIOS oddilu (to je ten 1MB co se musi pridat, pokud bys vubec neresil EFI startovani tak se Flash nemusi rozdelit/dat tabulka oddilu GPT ale muze se dat klasicka/stara MBR/MSDOS a pak neni potreba zvlast BIOS oddil protoze se ten pidi grub image nahrava primo do MBR)
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 13.5. 02:11 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    v obou pripadech pak ten pidi grub natahne grub moduly (~ neco jako ovladace filesystemu apod) z /boot/grub/*
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 01:28 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Ještě pro úplnost:
    Tedvypada vse v poradku ...
    Možná to už fungovalo v této chvíli, ale nezkusil jsem nabootovat, protože při instalaci jsem ve výpisu viděl zase nějaké chyby a tak jsem myslel, že to selhalo. Nevím, těžko říct ...
    ... na jakej hw to zkousis?
    Na Corsair Survivor 32GB, ale čumím, že už stojí jen půlku.
    k3dAR avatar 13.5. 01:33 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    chyby nebyly, pokus myslis:
    /run/lvm/lvmetad.socket: connect failed: No such file or directory
      WARNING: Failed to connect to lvmetad. Falling back to internal scanning.
    tak to je jen upozorneni, nebyl to problem s instalaci, ale jde o bug v grub scriptech co blbe koukaj na LVM...
    novejsi nevim zda funkcni script mas nad svojim prispevkem, pokud si ho prehledl kdyz mezitim psal :) ted to zkousim na jine flash ve virtualu...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 01:44 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Nepřehlédl. Díky, zítra (dnes) ho zkusím. Už jdu spát. Za chvíli vstávám.

    Měj se ...
    Petr Fiedler avatar 11.5. 22:32 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    A co říkáš na tohle?
    k3dAR avatar 11.5. 22:37 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    s btrfs mam male zkusenosti a nebyli dobre, coz je ale dane tim ze jsem to pouzival trochu nevhodne a zaroven sem si to nenastudoval coz btrfs "trochu" vyzaduje narozdil od ext4... nechavam to na tobe, v tom scriptu sice formatuju pred pustenim instalace rootfs na ext4, ale samozrejme si to v ramci instalalace muzes preformatovat na btrfs... btw: Andrej je propagator btrfs, on s nim ma jen dobre zkusenosti, ale take povazoval za samozrejme si praci s nim nastudovat, na druhou stranu je Andrej odpurce Debian/Ubuntu/Mint, takze kdyz budes mit s btrfs problem a Andrej pujde okolo, dost mozna to schodi na Mint ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 12:56 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

    Právě jsem zjistil, že v BIOSu vůbec nemusím mít nastaveno to UEFI. Mám tam 2 položky:

    1 - Storage Boot Option Control
    2 - Other PCI devices

    U obou jdou nastavit 3 možnosti - nepoužívat, UEFI a Legacy. K mému údivu jsem nabootoval systém z té flešky, i když jsem u obou položek nastavil Legacy. Takže si myslím, že když mi to nešlo instalovat, tak to nebylo tím, že jsem u obou položek měl Legacy, ale tím, že jsem v boot menu nevybral pro instalaci ASUS UEFI, ale ASUS (takže Legacy). Takže klíčové je zřejmě to, jak to instaluješ.

    Jdu na to (GRUB). Nejdříve to zkusím udělat na už hotové flešce (ze studijních důvodů) a pak to znovu přeinstaluju.
    Díky, že mě to takhle všechno učíš :)
    Pak napíšu ...

    Petr Fiedler avatar 13.5. 15:30 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak úprava flešky se mi nepovedla, ale reinstalace proběhla (snad) OK. Vytvořily se 3 partyšny - bios_grub, EFI a LUKS. Ale jestli bios_grub funguje nevím, protože mě nenapadá, jak to zkusit? Když jsem před tím v BIOSu přepl vše na Legacy, tak bootovala i ta předchozí fleška (EFI). Takže tak to nepoznám. Jinak fleška startuje (asi s využitím EFI), takže dobrý.
    k3dAR avatar 13.5. 18:21 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak nejlepe to zkusit na starsim HW co EFI nema, nebo aspon lze s jistotou EFI vypnout, u tve desky v manualu to vypada podezrele, kdyz pro storage maji vychozi Legacy only a pritom je 2 roky stara, ale jak sam pises, v bootmenu bys mel mit moznost vybtat jak EFI tak bez EFI...
    dalsi vec ze v nastartovanem sysytemu by melo byt dostupne EFI informace jen pri startu v EFI rezimu...
    Koukni jestli mas /sys/firmware/efi/vars mozna pred tim proved "sudo modprobe efivars" pripadne nainstaluj a pust efibootmgr ten bez parametru zobrazi aktualni boot nastaveni (i kdy ta flash tam diky removable volbe asi nebude)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 20:25 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    sudo modprobe efivars
    
    Vidím tam 2 řádky s Legacy:
    DefaultLegacyDevOrder-3c4ead08-45ae-4315-8d15-a60eaa8caf69
    LegacyDevOrder-a56074db-65fe-45f7-bd21-2d2bdd8e9652
    
    To znamená, že je to v pořádku?

    Když tak tady je výpis. Já se v tom moc nevyznám.
    AdvMitAttrib-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    AmiEntryS3Addr-074e1e48-8132-47a1-8c2c-3f14ad9a66dc
    AMITSESetup-c811fa38-42c8-4579-a9bb-60e94eddfb34
    AuditMode-8be4df61-93ca-11d2-aa0d-00e098032b8c
    BootCurrent-8be4df61-93ca-11d2-aa0d-00e098032b8c
    BootOptionSupport-8be4df61-93ca-11d2-aa0d-00e098032b8c
    BootOrder-8be4df61-93ca-11d2-aa0d-00e098032b8c
    Boot0000-8be4df61-93ca-11d2-aa0d-00e098032b8c
    Boot0002-8be4df61-93ca-11d2-aa0d-00e098032b8c
    Boot0003-8be4df61-93ca-11d2-aa0d-00e098032b8c
    ConInDev-8be4df61-93ca-11d2-aa0d-00e098032b8c
    ConIn-8be4df61-93ca-11d2-aa0d-00e098032b8c
    ConOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c
    ConOut-8be4df61-93ca-11d2-aa0d-00e098032b8c
    CoolConCRC-46fe2754-75ed-40db-a395-032d70994457
    CoolConsole-46fe2754-75ed-40db-a395-032d70994457
    CpuSetupVolatileData-b08f97ff-e6e8-4193-a997-5e9e9b0adb32
    CpuSmm-90d93e09-4e91-4b3d-8c77-c82ff10e3c81
    dbDefault-8be4df61-93ca-11d2-aa0d-00e098032b8c
    dbxDefault-8be4df61-93ca-11d2-aa0d-00e098032b8c
    DefaultBootOrder-45cf35f6-0d6e-4d04-856a-0370a5b16f53
    DefaultLegacyDevOrder-3c4ead08-45ae-4315-8d15-a60eaa8caf69
    DeployedMode-8be4df61-93ca-11d2-aa0d-00e098032b8c
    DeploymentModeNv-97e8965f-c761-4f48-b6e4-9ffa9cb2a2d6
    EasyHealthAddress-dd41adf5-4368-4654-b1ca-46a6b98d9e84
    EasyTuneSetupAddress-2a64d079-aceb-4ad9-afd5-252e35ba994a
    EasyVoltageAddress-dd41adf5-4368-4654-b1ca-46a6b98d9e84
    EPCBIOS-c60aa7f6-e8d6-4956-8ba1-fe26298f5e87
    Ep-73dad563-8f27-42af-918f-8651eb0a93ef
    ErrOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c
    ErrOut-8be4df61-93ca-11d2-aa0d-00e098032b8c
    FlexIoData-98744b1b-d66d-41fd-8e89-80adbd668140
    FPDT_Volatile-01368881-c4ad-4b1d-b631-d57a8ec8db6b
    HiiDB-1b838190-4625-4ead-abc9-cd5e6af18fe0
    IntUcode-eda41d22-7729-5b91-b3ee-ba619921cefa
    KEKDefault-8be4df61-93ca-11d2-aa0d-00e098032b8c
    LegacyDevOrder-a56074db-65fe-45f7-bd21-2d2bdd8e9652
    MaximumTableSize-4b3082a3-80c6-4d7e-9cd0-583917265df1
    MemMitAttrib-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    MemoryOverwriteRequestControl-e20939be-32d4-41be-a150-897f85d49829
    MemoryOverwriteRequestControlLock-bb983ccf-151d-40e1-a07b-4a17be168292
    MeSetupStorage-5432122d-d034-49d2-a6de-65a829eb4c74
    MeVS-01368881-c4ad-4b1d-b631-d57a8ec8db6b
    MonotonicCounter-01368881-c4ad-4b1d-b631-d57a8ec8db6b
    NetworkStackVar-d1405d16-7afc-4695-bb12-41459d3695a2
    NewOptionPolicy-69ecc1be-a981-446d-8eb6-af0e53d06ce8
    OA3MSDMvariable-01368881-c4ad-4b1d-b631-d57a8ec8db6b
    OsIndicationsSupported-8be4df61-93ca-11d2-aa0d-00e098032b8c
    PcieSataModVar-5e9a565f-cdc0-413b-ad13-1fe8713ffdcd
    PKDefault-8be4df61-93ca-11d2-aa0d-00e098032b8c
    PlatformLangCodes-8be4df61-93ca-11d2-aa0d-00e098032b8c
    PlatformLang-8be4df61-93ca-11d2-aa0d-00e098032b8c
    PNP0501_0_NV-560bf58a-1e0d-4d7e-953f-2980a261e031
    PREBOOT CLOCK DATA-35c6ccb8-e380-41ef-5ba7-92850d9a5a0a
    ProcMitAttrib-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    Profile0-b05e6b5f-6ed8-4015-b5c5-b1049faf3e5b
    Profile1-b05e6b5f-6ed8-4015-b5c5-b1049faf3e5b
    RstOptaneConfig-4da4f952-2516-4d06-8975-65036403a8c7
    SecureBootSetup-7b59104a-c00d-4158-87ff-f04d6396a915
    SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
    SetupCpuFeatures-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    SetUpdateCountVar-81c76078-bfde-4368-9790-570914c01a65
    Setup-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    SetupMode-8be4df61-93ca-11d2-aa0d-00e098032b8c
    SetupXtuBufferAddress-e6a01b2b-a795-41f0-85a0-53acaab21d97
    Setup-80e1202e-2697-4264-9cc9-80762c3e5863
    SignatureSupport-8be4df61-93ca-11d2-aa0d-00e098032b8c
    SmbiosEntryPointTable-4b3082a3-80c6-4d7e-9cd0-583917265df1
    SmbiosScratchBuffer-4b3082a3-80c6-4d7e-9cd0-583917265df1
    SmbiosV3EntryPointTable-4b3082a3-80c6-4d7e-9cd0-583917265df1
    SOFTWAREGUARDSTATUS-9cb2e73f-7325-40f4-a484-659bb344c3cd
    StdDefaults-4599d26f-1a11-49b8-b91f-858745cff824
    TbtHRStatusVar-ba1d893b-803e-4b26-a3de-585703ff7bd6
    Timeout-8be4df61-93ca-11d2-aa0d-00e098032b8c
    TpmServFlags-7d3dceee-cbce-4ea7-8709-6e552f1edbde
    UsbSupport-ec87d643-eba4-4bb5-a1e5-3f3e36b20da9
    VendorKeys-8be4df61-93ca-11d2-aa0d-00e098032b8c
    WriteOnceStatus-4b3082a3-80c6-4d7e-9cd0-583917265df1
    
    A prosím tě, snad poslední věc. Můžu si tu flešku zazálohovat Clonezillou? Celou tak jak je? Bude to pak po obnově fungovat?

    Někde jsem četl, že je dobré zálohovat hlavičky, nebo tak něco. Mám to udělat?

    k3dAR avatar 13.5. 20:52 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    vypada to ze tvoje deska (nebo mozna stavajici nastaveni?) pri Legacy startu nema vylozene Legacy, ale nejakou emulaci Legacy pres EFI, protoze pokud by EFI nebylo aktivni tak efibootmgr oznami ze mas provest "modprobe efivars" a i kdyz provede tak se modul nenatahne (muj pripad ted zkousen na X220 co mam nainstalovanou v Legacy rezimu), nebo oznami "EFI variables are not supported on this system." (muj pripad zkouseno v KVM virtualizaci v rezimu Legacy)... v obou (mejch) pripade Legacy zaroven NEmam dostupny adresar /sys/firmware/efi ...

    Clonezillou by to asi mohlo jit, vyzkousej, akorat je mozne(skoro jiste) ze pro LUKS oddil zvolii automaticky zalohu pomoci DD, ted jen nevim zda ho komprimuje a ani zda to u LUKS navic s bordelem bude mit (vetsi) vyznam :-)

    jojo hlavicky je dobre zalohovat, kdyz by se v budoucnu porusila, tak ji muzes obnovit zpet a je sance ze dostanes k datum(pokud nejsou take rozbite), bez hlavicky bys mel smulu...
    sudo cryptsetup luksHeaderBackup /dev/sdXY --header-backup-file sdXY_luks_hlavicka.backup
    pak je asi vhodne tuhle zalohu nahrat do neceho jineho sifrovaneho, nebo ji zasifrovat tvojim oblibenym sifratorem :-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 13.5. 21:31 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    A je to za námi, k3dAR :)

    Ještě jednou DÍKY MOC!

    PS: úplně z toho mám radost. Na flešce mám citlivá data, jsem přihlášen ve Firefoxu ke všem svým účtům a když jí ztratím, tak se jen pousměju, koupím novou, nabootuju Live, pustím skript ... Muhehe

    Zdarec, měj se!
    13.5. 23:54 pavele
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Je to výborné.

    Teď bys měl pokračovat v tom, jak průběžně zálohovat flešku a data na ní tak, aby ses k těm datům v případě velmi pravděpodobného zničení bez problémů dostal.

    A taky pořešit přenositelnost flešky mezi různými OS :-)

    Dobrá práce, možná by stálo za to dát to do blogu.

    Petr Fiedler avatar 14.5. 19:12 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Teď bys měl pokračovat v tom, jak průběžně zálohovat flešku a data na ní ...
    Zálohování je kapitola sama pro sebe. Tady mám veliký dluh vůči Windows i LInuxu a je to v plánu (brzy). Flešku budu muset taky pořešit, to je jasný.
    A taky pořešit přenositelnost flešky mezi různými OS :-)
    Nechápu. Na flešce samotné je OS. Budu spouštět jenom jej. Flešku nemám na přenášení souborů ve smyslu strčit flešku do nějakého nastartovaného pc a zkopírovat na ní něco.
    Petr Fiedler avatar 14.5. 19:36 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    ... v případě velmi pravděpodobného zničení ...
    Ještě se zeptám. Proč je to zničení velmi pravděpodobné?
    k3dAR avatar 16.5. 22:45 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    protoze USB Flash (a nebo SD karty) nejsou delane na castej zapis... castecne sem to v scriptu zamezil pridanim volby noatime do /etc/fstab (coz se bezne dela pro vsechny nerotacni/nehdd, tedy SSD/eMMC/USBFlash/SDkarty...), to vypne vychozi chovani kdy se normalne pri kazdem CTENI kazdeho souboru k nemu uklada "cas posledniho pristupu"...

    pokud bys chtel kvalitnejsi tak je potreba USBFlash/SD co pouziva technologie podobne SSD, tedy MLC, wear leveling, smart... u microSD napr. pouzivam radeji prave:
    http://industrial.adata.com/us/product/253
    u USB Flash zkusenost nemam, ale treba tohle je MLC:
    https://usb-flash-disky.heureka.cz/transcend-jetflash-720s-32gb-ts32gjf720s/specifikace/#section
    zaroven je to dost male a kovove, takze v podstate i bytelne, jen to neni vodeodolne jako ta tvoje :-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 23:29 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    ... noatime ...
    Tak to jsem rád, žes mi to vysvětlil. Hledal jsem na netu. co to je, ale nenašel. Jen noauto.
    zaroven je to dost male a kovove, takze v podstate i bytelne, jen to neni vodeodolne jako ta tvoje :-)
    Ta moje není jen voděodolná, ale měla by vydržet ponoření do hloubky 200 metrů. Taky je nárazuvzdorná a údajně prošla testem na plamenomet :D Ne nadarmo se jmenuje Survivor = pozůstalý/přeživší. Ale v dnešní době ty rychlosti už za moc nestojí (80/40).
    k3dAR avatar 16.5. 23:44 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    no jde sice o trochu jinej model, ale mooozna to plati i pro tvuj ze mozna jde o MLC ;-)
    https://superuser.com/questions/895188/does-corsair-usb-flash-survivor-stealth-use-mlc-or-tlc-flash#895237
    porad nemam telo, ale uz mam hlavu... nobody
    k3dAR avatar 16.5. 23:50 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    tak nejspis je to totoznej model, protoze verze Stealth je asi jen o tom ze je cerna misto "stribrna" :-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 17.5. 00:15 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Zeptal jsem se v jednou e-shopu, tak uvidíme. Čus
    k3dAR avatar 17.5. 00:30 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    no na shop bych nespolehal a zeptal se vyrobce ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 18:05 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak jsem to zkusil na starém HW co UEFI nemá a vše funguje perfektně :)
    Petr Fiedler avatar 14.5. 19:20 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    k3dAR,

    chtěl bych na základě tohoto vlákna napsat článek (návod) a přispět jím na webu Linuxu Mint. Souhlasíš s tím, abych uložil ty skripty na svůj web veřejně ke stažení a dal na ně link na fóru LM? U toho hybridního bych zdůraznil, že je to experimentální a taky bych tam dal odkaz na tohle vlákno. A taky bych, abych se nechlubil cizím peřím uvedl, že tvůrcem skriptů jsi ty. Co ty na to?

    Budeš slavnej :)
    k3dAR avatar 16.5. 22:56 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    v zasade s tim nemam problem, ma to jen par ale ;-)
    jak nazvy funkci, tak komentare i informace (krome tech z programu) co to zobrazuje sem psal cesky, aby jsi se v tom scriptu dokazal lepe zorientovat, pokud bys to daval na english forum tak je to takto naopak nesmyslne neprehledne pro anglicky mluvici...
    pak pred nejakym oficialnejsim zverejnenim by asi bylo vhodne ten script trochu ucesat, pripadne pridat vice kontrol "co kdyz nastane problem..."
    jinak sam sem premyslel ze prave to poanglicteni a ucesani udelam a hodim to na github... pripadne me napadlo to jeste vice udelat "user friendly" tim, ze otazky misto v terminalu a misto postupne a misto uprav v zacatku scriptu, bych udelal graficke rozhrani kde se vse naklika najednou...
    pak me napadlo jeste neco na co se asi vykaslu, ze by se v tom grafickem "rozhrani" rovnou zadali i dalsi informace co se zadavji v vychozim instalatoru a ten by se pak uz vubec nezobrazil (odpovedi by se predali pres preseed soubor kterej se bezne pouziva(m) k totalni automatizace kompletniho instalaniho procesu)...

    no a nebo uplne jine a nejlepsi reseni (coz je ale ted trochu mimo) by bylo udelat patche pro vychozi instalator a protlacit to do vychozich *buntu/Mint instalacek ;-) protoze kdyz se to shrne tak do vychoziho instalatoru je potreba pridat jen:
    1. neoddelovat /boot z LUKS ale nechat v nem (a je jedno zda v ramci rootfs, nebo samostatnem LVM/LV boot)
    2. pridat do /etc/default/grub radek "GRUB_ENABLE_CRYPTODISK=y"
    3. vytvorit souborovej klic pro initramfs druhe auto odemceni
    4. pridat do /etc/initramfs/../.. script co kopiruje ten klic pri aktualizaci initramfs (~= jadra)
    vsechny ostatni veci ve scriptu jako update-grub, instalace grub (ne hybrid, ale kdyz install system v EFI rezimu instaluje EFI Grub), chroot /target atdd.. instalator stejne dela :)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 23:18 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak bylo by dobrý, kdybys to udělal (user friendly, github). Když už sis s tím dal tu práci, tak by byla škoda to nezveřejnit.

    Myslel jsem fórum Linux Mint CZ&SK, ne anglické fórum :)

    Kdybys to tedy nějak ještě upravil, tak dej prosím vědět.
    k3dAR avatar 16.5. 23:22 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    tak pro CS&SK to asi muzes pustit jak to je, s tim ze radeji uved ze nejsou osetrene vsemozne problemove stavy, ale jen o zjednoduseni misto rucniho zadavani :-)
    kdyz/az udelam zmeny, tak tam muzes pridat odkaz/info na novou verzi...
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 16.5. 23:27 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Josef Kufner avatar 17.5. 11:01 Josef Kufner | skóre: 68
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Napiš README (alespoň nějaké; nejspíš v velkou TODO sekcí) a vypusť to. Pak teprv začni refaktorovat, aby to bylo hezké.
    Hello world ! Segmentation fault (core dumped)
    Petr Fiedler avatar 19.5. 14:02 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Ještě se chci zeptat, jaký je rozdíl mezi tím, když zašifruji celou flešku s NEodděleným /boot, nebo když zašifruji jen /home? Je varianta, kdy zašifruji pouze /home slabší? Jde mi o to, aby se nikdo nedostal k souborům v /home a k heslům ve Firefoxu, která jsou vlastně taky v /home/.mozilla.

    Jsou i jiná rizika?

    Nebo se zeptám ještě takto: v čem je lepší mít zašifrovanou celou flešku (pokud je to tedy lepši)?
    k3dAR avatar 19.5. 19:36 k3dAR | skóre: 50
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    rozdil v (ne)bezpecnosti mezi (ne)sifrovanym i boot sem ti psal nekde nahore(strucne, hrozi ze nekdo zameni initramfs za jinej s obsazenym keylogerem), tady se ptas na jeste horsi variantu, tedy ze kdokoliv s fyzickym pristupem muze nahradit jakekoliv casti systemu, pridat keylogeru kolik chce, nahradit klidne i firefox kterej misto aby pri tvem pusteni nahodil okno firefoxu, tak bude smerovat na script s funkci "zabal v home firefox profil a posli mi to mailem" ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    Petr Fiedler avatar 19.5. 21:14 Petr Fiedler | skóre: 14 | blog: Blog_Petra_Fiedlera | Brno
    Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?
    Tak teď už v tom mám naprosto jasno. Dík k3dAR

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.