nije ni kod debiana sve bijelo, naime prilikom instalacije debiana moze se izabrati LVM kao i crypto basiran na dm-cryptu ili loopback, u vise pokusaja sam konstatovao sledece
isti layout koristen kao u automatskom, znaci sepratna botabilna particija na /boot, dva LVM +crypto, grub u mbr diska
ni nakon 2 puta nisam skuzio gdje je caka, muka mi je dublje to razvaljivati.
iz partmana jer mu fali partprobe ili nakndano iscitavanje part table ne funkcionise:
naknadno mijenjanje LVM kada se izabere crypto, znaci ni brisanje Logical Volume niti undo enkripcije
kada se izabere passparaphrase kao random key onda je to samo za swap (sto znaci da wipe sve podatke sa nje prilikom svakog reboota), naravno ja iz zeze podesim i za root , kasnije naravno nemogu nista to podesavati jer partman to vec blokira
intresatno je da dok u fdisku u drugoj konzoli se prebacim i pobrisem disk i ponovo startam partman ponudi mi da postavi novu patiitioni layout ali onda mi prikaze i stari layout i novi
naravno instalacija nije moguca jer je partitona tabela u shisi i samo fdsik pomaze i pobrisati sve i reboot zatim ponovna instalacija
I ko hoce dm-crypt nek koristi predlozeno inace ce imati ugodnu nedelju kao ja
srecom nisu integrisali hd-password i dm-crypo random key tako bi kvm disk zavrsio u smecu ipak strange, sa iRC kanala mi rece tip da otvorim file bug ali sam suvise lijen ako neko ima vremena da se zabavi ovim, bujrum
nakon par sati natezanja skuzio sam u cemu je greska, do mene i ne citanja (iako dokumnetacija i njie bas izdasna), naime debian partman ne podrzava LVM over dm-crypto, vec dm-crypto over LVM, sto znaci da se kod instalacije treba prvo napraviti:
/boot particija (100-300MB)
od resta se napravi dm-crypto disk on ga definise kao logicnu particiju
onda ide LVM i tu de definisu ostale particije
/
swap
itd
zatim se upuca passpharaprase i to je to
ja sam cijelo vrijeme pokusavao da odradim prvu verziju znaci LVM over dm-crypto to nazalost neide iako instalacija kreiranja LVM pa dm-crypta cak i instalacija prodjen a kraju ne funkcionise, iako je ovo moguce odradit nakon installacije.
Prijasnje spomenute greske ili nedostatci ipak i dalje stoje
Mene si bas zbunio prvim postom i kontam da ti odgovorim kako ne moze kad kod mene radi uredno
Ja sam radio manual crypto+LVM, samo sam zeznuo za jednu particiju pa dva puta moram pisati password.
Posto se jako rijetko laptop resetuje to mi i ne smeta, pa nekad kad bude reinstalacija cu to srediti.
Sporo sve traje pa mi se neda cekati.
ma da nisam ni ja odmah skuzio da ovi rade crypto + LVM , nego sam na silu pokusavao LVM + crypto, po partman instalacija prodje savim ok, samo rezultat nula
nisam isprobavao dali je moguce mijenjati logical vm i sl u ovom fazonu (mislim dodati, izbisati i sl)
sto se tice drugog passworda pa promjeni ga
cryptsetup luksAddKey /dev/sdaX
napravis drugi kljuc znaci slot 1
prvi key ponistis sa
cryptsetup luksDelKey /dev/sdX 0
ma bas testiram usb-stick i keyfile, pa kad to bude 100% funkcionisalo onda ide i bez passa ko ce ga uvijek kucati
istu moras izbaciit iz cryptotaba da ne dosadjuje pri startu, tim si rijesio jedan password, o tome da je to pametno to je drugo,ako koji user uleti na tvoj system kao root dok je hd otlkjucan/mountiran to je tako i tako end of the game, password bio u file il ne
svi se mi igramo sigurnoscu dok nedodje neki zeznut forenzicar i razvali svaki kolikogod zasticen system i otkrije da nije bilo vrijedno truda
