dm-crypt simples em cima de lvm com / boot no usb

1

Assim como o prefácio, devido à especificidade da minha pergunta, não encontrei um tópico que se aplique à minha pergunta. Com isso, vou começar.

Aqui estão os pontos principais do que estou tentando fazer:

  • Criptografia total do disco (criptografia dm simples)
  • Separe as partições /, / var, / home e swap usando o LVM
  • / partição de inicialização na unidade USB usando um keycript

Primeiro, escrevi bits aleatórios para a unidade a ser criptografada. Em seguida, criei o mapeamento do dispositivo dm-crypt. Aqui está o meu comando:

cryptsetup open --type plain /dev/sda  sda_crypt --hash sha512 --cipher serpent-xts-plain64:sha512 --key-file tempkeyfile.bin --key-size 512

O tempkeyfile.bin é um posicionamento temporário na RAM do arquivo-chave que será criado para inicialização.

Agora, não tenho nenhum problema (que eu possa ver) criando o volume físico, o grupo de volumes e os volumes lógicos. Eu, então, criar uma partição / boot na unidade USB (partição 1G apenas para ser seguro) como ext2.

Há mais nessa configuração, mas espero que isso lhe dê uma ideia do que estou tentando fazer. Em diante, eu tenho tudo configurado e, em seguida, ir a ubiquity para instalar e trava em "Salvando pacotes instalados" que eu encontrei um bug para aqui . Parece que tem algo a ver com a criação da partição / var separada, mas não tem certeza no momento.

Qualquer assistência neste assunto seria mais do que muito apreciada. Eu entendo a complexidade desta tarefa e entendo ainda que existem outras opções, embora eu queira várias coisas que o instalador padrão não parece fornecer (sha512 hash serpent cipher, por exemplo). Não tenho certeza de quais itens do sistema serão necessários e / ou explicações adicionais, por isso, se você puder me apontar na direção certa, fornecerei o que puder.

Eu tentei isso usando 15.10 e 14.04.3. Mesmos resultados.

    
por user1417903 04.01.2016 / 17:31

0 respostas