Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

včera 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

včera 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

včera 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (05/2026)

včera 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 15

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Ubuntu - šifrovaný root

Štítky: ATD, boot, disk, distribuce, Grub, hardware, root, SSD, swap, Ubuntu, USB, UUID

Dotaz: Ubuntu - šifrovaný root

26.5.2016 20:14 Valentino
Ubuntu - šifrovaný root

Přečteno: 374×

Odpovědět | Admin

Zdravím. Na noťasu jsem si kdysi zašifroval /home a swap podle návodu https://www.ictspecialista.cz/archives/1570. Teď chci ale disk vyměnit a koupit si menší SSD. Jestli je můj plán správný, připojím nový disk přes USB a vytvořím stejné oddíly a ty zašifruju. Potom změním UUID v /etc/fstab a /etc/crypttab a klíče a nainstaluju GRUB. Následně systém překopíruju. Je to podsud OK? No a potom bych to chtěl ještě rozšířit, /boot dát na flashku. To bych měl zvládnout. Ale co když chci zašifrovat i /? Jde to? Není mi jasný, kdy dojde k rozšifrování (co /etc/fstab atd.). Poradíte?

Nástroje: Začni sledovat (0) ?

Odpovědi

26.5.2016 20:54 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Obvykle se šifrovaný systém dělá tak, že se vydělí /boot ten je mimo šifrovaný kontejner a pak je šifrovaný kontejner a uvnitř může být cokoliv, třeba na LVM rozdělený disk na root a home a swap, nebo vše dohromady. Boot pak probíhá tak, že najede grub, po volbě najede initrd a vmlinuz a jádro se zeptá na heslo k šifrovacímu klíči, otevře se kontejner a boot pokračuje. Je možné i mít zašifrované vše, ale pak to dá trochu více práce, protože grub musí loadnout a obsahovat šifrovací moduly. viz. např. (a není jisté jestli v klikacím Ubuntu to pujde, ale první možnost by jít triviálně měla.)

26.5.2016 21:32 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Boot nebudu šifrovat.. takže můžu to provést podle toho návodu vč. root oddílu?

26.5.2016 21:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Debian to dělá stejně (nešifrovaný /boot + vše ostatní v šifrovaném LVM) a umí to instalátor sám od sebe. Doporučuju udělat na nový disk minimální instalaci a pak rsyncem překopírovat starý systém přes ten nový minimální. Instalátor by to měl nastavit správně a dle očekávání autorů distribuce, takže to bude bezproblémové při aktualizacích. Také to je asi nejpohodlnější a nejrychlejší postup.

Hello world ! Segmentation fault (core dumped)

26.5.2016 22:14 Valentino
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

OK, ale musím ponechat /et/fstab z nové instalace? a co ješťe?

26.5.2016 22:47 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Přesný postup závisí kolik uživatelské konfigurace je na systému. (tedy konfigurace jiné než default distribuce.) Pokud skoro nic, tak bych nepokoušel štěstí kopírováním starého systému přes nový. Ve starém systému bych si vypsal seznam balíků, v novém udělal minimálni konfiguraci, nakopiroval home s uživatelskými daty, a nainstaloval balíky, které byly ve starém systému. A potom jednotlivě nakopiroval ze starého systému do nového ty konfiguráky, o kterým vím, proč to dělám. Pokud nemám v hlavě, co jsem na systému přesně dělal, je to lepší nechat na defaultu distribuce. (samozřejmě záloha celého /etc nekde mít a postupně doladit.) Asi jedině, kdy by to celkem rozumně šlo nakopírovat starý na nový, by byla situace stejného distra ve stejném aktualizačním stavu. Takhle jsem to nikdy nedělal, ale pohlídal bych jak to je v případě pravidel pro grub a pravidel pro generování initrd. Tam to bootuje jinak.

27.5.2016 08:52 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Potřebuješ zachovat fstab, crypttab, grub, initrd, jádro a tak. Není toho moc. V té minimální instalaci to uvidíš, však tam moc jiných souborů nebude (proto minimální). Doporučuju také upgradovat starý systém na verze co nejbližší tomu novému minimálnímu systému – lépe se pak hledají rozdíly a nepřebývají staré/nové soubory.

Minimální instalace zabere chvilku k nainstalování a neobsahuje žádná tvá data (a ta co tam nakopíruješ máš pořád vedle), takže pokud po přeplácnutí nenabootuješ, tak to zkus znovu a jemněji ;-)

Hello world ! Segmentation fault (core dumped)

28.5.2016 20:25 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Ubuntu - šifrovaný root

Je-li šifrovaný i /boot (což je běžné, chci-li šifrovaný / bez odděleného /boot), pak načtení kernelu a initramdisku zajistí GRUB, který už dávno podporuje LUKS, a redukuje se to na následující případ.

Jakmile je k dispozici initramdisk, je na něm prostě jednoduchá utilita, která otevření LUKS oddílu / zajistí, tj. zeptá se na heslo, přečte hardwarový USB klíč atp. Tu utilitu/hook má každá distribuce někde k dispozici.

Založit nové vlákno • Nahoru

Tiskni Sdílej: