Přihlášení | Registrace

napište » Zprávičky

Hlasujte o přednáškách na letošní LinuxDays

dnes 10:55 | Pozvánky

Organizátoři konference LinuxDays ukončili veřejné přihlašování přednášek. Teď je na vás, abyste vybrali nejlepší témata, která na letošní konferenci zaznějí. Hlasovat můžete do neděle 7. září. Poté podle výsledků hlasování organizátoři sestaví program pro letošní ročník. Konference proběhne 4. a 5. října v Praze.

Petr Krčmář | Komentářů: 7

Snap! 11.0.0

dnes 02:22 | Nová verze

Byla vydána verze 11.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (29. a 30. srpna 2025)

včera 06:00 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. Vypíchnout lze, že v Plasmě byl implementován 22letý požadavek. Historie schránky nově umožňuje ohvězdičkovat vybrané položky a mít k ním trvalý a snadný přístup.

Ladislav Hagara | Komentářů: 0

Wayfire 0.10.0

30.8. 20:00 | Nová verze

Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Výkonný ředitel GNOME Foundation po necelých čtyřech měsících skončil

30.8. 04:00 | Komunita

Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

Ladislav Hagara | Komentářů: 7

Raspberry Pi Official Magazine 156

29.8. 18:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

Ladislav Hagara | Komentářů: 1

Armbian 25.8.1

29.8. 15:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Python: The Documentary | An origin story

29.8. 12:11 | IT novinky

Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

Ladislav Hagara | Komentářů: 0

comma.ai openpilot 0.10

28.8. 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

28.8. 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (8%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (1%)

Celkem 124 hlasů

Komentářů: 9, poslední 28.8. 11:53

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

5.5.2018 02:16 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Jak zašifrovat flešku s Linuxem?

LUKS musi prijit na radu PRED instalaci ;-)

### pokud chces, nejdriv vytvorit LUKS bordel na "zmateni nepritele"
sudo cryptsetup open --type plain --key-file /dev/random /dev/sdXY bordel
sudo dd bs=1M if=/dev/zero of=/dev/mapper/bordel
sudo cryptsetup luksClose bordel
# zlikvidovat LUKS hlavicku
sudo  dd if=/dev/urandom of=/dev/sdXY bs=1M count=10

### ted jiz vytvoreni finalniho LUKS (mozna nejsou parametry idealni, kdyztak at se nekdo jeste vyjadri)
sudo cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --use-random luksFormat /dev/sdXY

### odemknuti LUKS (misto sdXY_open muzes vymyslet svuj nazev, ale pak se ho dal drz)
sudo cryptsetup luksOpen /dev/sdXY sdXY_open

### pustis instalaci BEZ instalace Grubu
sudo ubiquity --no-bootloader

Naklikas si instalaci, disk rozdeleni vlastni, vyberes sdXY_open pro / a zaskrtnes formatovat
Po dokonceni instalace NEdas restartovat

### pripojeni ciloveho systemu (zkontroluj nejdriv zda nezustal v /target nahodou instalaci jeste pripojen)
sudo mount /dev/mapper/sdXY_open /target
# pripojeni prvniho FAT32 oddilu
sudo mount /dev/sdX1 /target/boot/efi
# pripojeni systemovych 
sudo mount --bind /dev /target/dev
sudo mount -t devpts devpts /target/dev/pts
sudo mount -t proc proc /target/proc
sudo mount -t sysfs sysfs /target/sys
# chroot do nainstalovaneho
sudo chroot /target

Ted ses v chrootu nainstalovaneho systemu a prikazy se provadej primo v tom (jsi jiz root, zde netreba sudo)

# instalace GRUBu
grub-install --target=x86_64-efi /dev/sdX
# pridani parametru GRUBu aby nabidl odemknuti LUKS pri bootu
echo "GRUB_ENABLE_CRYPTODISK=y" >> /target/etc/default/grub
update-grub

Aby se uz GRUBem odemknutej disk nemusel rucne odemknout rucne pri startu podruhe

### tak lze do initramfs pridat soubor klice a nastavit automaticke (JEN toto druhe odemknuti)
## vytvoreni crypttab s informaci o LUKS
# zjisteni UUID LUKS oddilu
blkid /dev/sdXY
echo "sdXY_open UUID=to_tvoje_zjistene_UUID /crypto_keyfile.bin luks,keyscript=/bin/cat" >/target/etc/crypttab

# pridani "scriptu" co pri generovani/aktualizaci initramfs bude kopirovat klic do initramfs
echo '#!/bin/sh\ncp /boot/crypto_keyfile.bin "${DESTDIR}"' /target/etc/initramfs-tools/hooks/crypto_keyfile
chmod +x /target/etc/initramfs-tools/hooks/crypto_keyfile

# zamezeni pristupu do /boot (kde je klic) uzivatelum
chmod -R g-rwx,o-rwx /target/boot

# vytvoreni klice a pridani jako dalsi klic pro LUKS
dd bs=512 count=4 if=/dev/urandom of=/target/boot/crypto_keyfile.bin
chmod 000 /target/boot/crypto_keyfile.bin
cryptsetup luksAddKey /dev/sdXY /target/boot/crypto_keyfile.bin

# aktualizaci initramfs (ted navic bude obsahoval ten klic a cryptsetup)
update-initramfs -k all -u

Uklizeni...

# odejiti z chrootu
exit

# odmontovani
sudo umount /target/{dev/pts,dev,proc,run,sys,boot,home}
sudo umount /target

# zamknuti LUKS
sudo cryptsetup luksClose sdXY_open

je dost mozne ze sem se nekde preklepl, neco opomenul atd (neoveroval sem celej postup ted v instlalaci, i kdyz vychazi z toho jak sem to nekolikrat instaloval), takze instalaci provadej bud s odpojenejma vsema diskama (krome te flash), nebo ve Virtualu

BTW: postup o automatickem odemknuti vychazi od Pavel Kogan

porad nemam telo, ale uz mam hlavu... nobody

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis