Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 11

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 4

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 10

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 19

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 20

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu - šifrovaný root

Štítky: ATD, boot, disk, distribuce, Grub, hardware, root, SSD, swap, Ubuntu, USB, UUID

Dotaz: Ubuntu - šifrovaný root

26.5.2016 20:14 Valentino
Ubuntu - šifrovaný root

Přečteno: 379×

Odpovědět | Admin

Zdravím. Na noťasu jsem si kdysi zašifroval /home a swap podle návodu https://www.ictspecialista.cz/archives/1570. Teď chci ale disk vyměnit a koupit si menší SSD. Jestli je můj plán správný, připojím nový disk přes USB a vytvořím stejné oddíly a ty zašifruju. Potom změním UUID v /etc/fstab a /etc/crypttab a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2016 20:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Obvykle se šifrovaný systém dělá tak, že se vydělí /boot ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)

26.5.2016 21:32 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Boot nebudu šifrovat.. takže můžu to provést podle toho návodu vč. root oddílu?

26.5.2016 21:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Debian to dělá stejně (nešifrovaný /boot + vše ostatní v šifrovaném LVM) a umí to instalátor sám od sebe. Doporučuju udělat na nový disk minimální instalaci a pak rsyncem překopírovat starý systém přes ten nový minimální. Instalátor by to měl nastavit správně a dle očekávání autorů distribuce, takže to bude bezproblémové při aktualizacích. Také to je asi nejpohodlnější a nejrychlejší postup.

Hello world ! Segmentation fault (core dumped)

26.5.2016 22:14 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

OK, ale musím ponechat /et/fstab z nové instalace? a co ješťe?

26.5.2016 22:47 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Přesný postup závisí kolik uživatelské konfigurace je na systému. (tedy konfigurace jiné než default distribuce.) Pokud skoro nic, tak bych nepokoušel štěstí kopírováním starého systému přes nový. Ve starém systému bych si vypsal seznam balíků, v novém udělal minimálni konfiguraci, nakopiroval home s uživatelskými daty, a nainstaloval balíky, které byly ve starém systému. A potom jednotlivě nakopiroval ze starého systému do nového ty konfiguráky, o kterým vím, proč to dělám. Pokud nemám v hlavě, co jsem na systému přesně dělal, je to lepší nechat na defaultu distribuce. (samozřejmě záloha celého /etc nekde mít a postupně doladit.) Asi jedině, kdy by to celkem rozumně šlo nakopírovat starý na nový, by byla situace stejného distra ve stejném aktualizačním stavu. Takhle jsem to nikdy nedělal, ale pohlídal bych jak to je v případě pravidel pro grub a pravidel pro generování initrd. Tam to bootuje jinak.

27.5.2016 08:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Potřebuješ zachovat fstab, crypttab, grub, initrd, jádro a tak. Není toho moc. V té minimální instalaci to uvidíš, však tam moc jiných souborů nebude (proto minimální). Doporučuju také upgradovat starý systém na verze co nejbližší tomu novému minimálnímu systému – lépe se pak hledají rozdíly a nepřebývají staré/nové soubory.

Minimální instalace zabere chvilku k nainstalování a neobsahuje žádná tvá data (a ta co tam nakopíruješ máš pořád vedle), takže pokud po přeplácnutí nenabootuješ, tak to zkus znovu a jemněji ;-)

Hello world ! Segmentation fault (core dumped)

28.5.2016 20:25 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.

Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.

Založit nové vlákno • Nahoru

Tiskni Sdílej: