Přihlášení | Registrace

napište » Zprávičky

včera 21:33 | Komunita

Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

Ladislav Hagara | Komentářů: 1

Dohoda mezi Stack Overflow a OpenAI

včera 21:11 | IT novinky

Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

Ladislav Hagara | Komentářů: 0

AlmaLinux 9.4

včera 17:55 | Nová verze

AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vint Cerf a Bob Kahn před 50 lety popsali protokol TCP

včera 17:11 | IT novinky

Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).

Ladislav Hagara | Komentářů: 0

WeeklyOSM CZ 717

včera 13:44 | Zajímavý článek

Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

Ladislav Hagara | Komentářů: 0

GIMP 2.10.38

včera 04:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.10.38 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 5

1220 projektů přijatých do Google Summer of Code 2024

včera 00:22 | Komunita

Google zveřejnil seznam 1220 projektů od 195 organizací (Debian, GNU, openSUSE, Linux Foundation, Haiku, Python, …) přijatých do letošního, již dvacátého, Google Summer of Code.

Ladislav Hagara | Komentářů: 2

Z GitHubu bylo odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru yuzu

5.5. 22:22 | IT novinky

Na základě DMCA požadavku bylo na konci dubna z GitHubu odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru přenosné herní konzole Nintendo Switch yuzu.

Ladislav Hagara | Komentářů: 7

Dillo 3.1.0

5.5. 00:33 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

Ladislav Hagara | Komentářů: 0

LibrePlanet 2024

4.5. 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (15%)

Jsem něco jiného. (14%)

Celkem 119 hlasů

Komentářů: 8, poslední 4.5. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu - šifrovaný root

Štítky: ATD, boot, disk, distribuce, Grub, hardware, root, SSD, swap, Ubuntu, USB, UUID

Dotaz: Ubuntu - šifrovaný root

26.5.2016 20:14 Valentino
Ubuntu - šifrovaný root

Přečteno: 309×

Odpovědět | Admin

Zdravím. Na noťasu jsem si kdysi zašifroval /home a swap podle návodu https://www.ictspecialista.cz/archives/1570. Teď chci ale disk vyměnit a koupit si menší SSD. Jestli je můj plán správný, připojím nový disk přes USB a vytvořím stejné oddíly a ty zašifruju. Potom změním UUID v /etc/fstab a /etc/crypttab a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2016 20:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Obvykle se šifrovaný systém dělá tak, že se vydělí /boot ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)

26.5.2016 21:32 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Boot nebudu šifrovat.. takže můžu to provést podle toho návodu vč. root oddílu?

26.5.2016 21:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Debian to dělá stejně (nešifrovaný /boot + vše ostatní v šifrovaném LVM) a umí to instalátor sám od sebe. Doporučuju udělat na nový disk minimální instalaci a pak rsyncem překopírovat starý systém přes ten nový minimální. Instalátor by to měl nastavit správně a dle očekávání autorů distribuce, takže to bude bezproblémové při aktualizacích. Také to je asi nejpohodlnější a nejrychlejší postup.

Hello world ! Segmentation fault (core dumped)

26.5.2016 22:14 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

OK, ale musím ponechat /et/fstab z nové instalace? a co ješťe?

26.5.2016 22:47 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Přesný postup závisí kolik uživatelské konfigurace je na systému. (tedy konfigurace jiné než default distribuce.) Pokud skoro nic, tak bych nepokoušel štěstí kopírováním starého systému přes nový. Ve starém systému bych si vypsal seznam balíků, v novém udělal minimálni konfiguraci, nakopiroval home s uživatelskými daty, a nainstaloval balíky, které byly ve starém systému. A potom jednotlivě nakopiroval ze starého systému do nového ty konfiguráky, o kterým vím, proč to dělám. Pokud nemám v hlavě, co jsem na systému přesně dělal, je to lepší nechat na defaultu distribuce. (samozřejmě záloha celého /etc nekde mít a postupně doladit.) Asi jedině, kdy by to celkem rozumně šlo nakopírovat starý na nový, by byla situace stejného distra ve stejném aktualizačním stavu. Takhle jsem to nikdy nedělal, ale pohlídal bych jak to je v případě pravidel pro grub a pravidel pro generování initrd. Tam to bootuje jinak.

27.5.2016 08:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Potřebuješ zachovat fstab, crypttab, grub, initrd, jádro a tak. Není toho moc. V té minimální instalaci to uvidíš, však tam moc jiných souborů nebude (proto minimální). Doporučuju také upgradovat starý systém na verze co nejbližší tomu novému minimálnímu systému – lépe se pak hledají rozdíly a nepřebývají staré/nové soubory.

Minimální instalace zabere chvilku k nainstalování a neobsahuje žádná tvá data (a ta co tam nakopíruješ máš pořád vedle), takže pokud po přeplácnutí nenabootuješ, tak to zkus znovu a jemněji ;-)

Hello world ! Segmentation fault (core dumped)

28.5.2016 20:25 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.

Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje