Шифрование раздела

друзья, подскажите пожалуйста как настроить шифрование раздела в ArchLinux ? только пожалуйста не отсылайте читать тонны мануалов. Имеется ввиду следующее - допустим у меня на винте три раздела - swap, "/" и "home" в котором моя папка пользователя. Я бы хотел чтобы или весь раздел "home" был зашифрован а при входе в систему он на лету расшифровывался. Имеется ввиду чтобы никто не смог влезть в мои файлы на home загрузившись с livecd
diamalex
Я бы хотел чтобы или весь раздел "home" был зашифрован а при входе в систему он на лету расшифровывался.
Шифрование разделов.
Заполнение crypttab и fstab
diamalex
только пожалуйста не отсылайте читать тонны мануалов
Может разжевать еще?
Lupus pilum mutat, non mentem.
jim945
Может разжевать еще?
[sarcasm] Нет! Приехать и настроить! [/sarcasm]
Gnome 2 >> Unity >> KDE 4 >> Openbox >> Awesome >> Xmonad
GitHub , BitBuket
jim945
Может разжевать еще?
Haron_Prime
jim945
Может разжевать еще?
[sarcasm] Нет! Приехать и настроить! [/sarcasm]

ребят, не забывайте пожалуйста что вы в разделе помощи новичкам. Я поясню на примере что значит не отсылать к тоннам и мануалов. Например у вас телефон Сони Z1 и вы меня спрашиваете как перепрошить этот мобильный. А я кидаю вам ссылку на статью "Перепрошивка мобильных телефонов на Андроид" - вот это то что сейчас сделали вы. Вместо того чтобы дать ссылку на прошивку, дать ссылку на перепрошивальщик, и написать краткую инструкцию что за чем выполнять
diamalex
ребят, не забывайте пожалуйста что вы в разделе помощи новичкам. Я поясню на примере что значит не отсылать к тоннам и мануалов. Например у вас телефон Сони Z1 и вы меня спрашиваете как перепрошить этот мобильный. А я кидаю вам ссылку на статью "Перепрошивка мобильных телефонов на Андроид" - вот это то что сейчас сделали вы. Вместо того чтобы дать ссылку на прошивку, дать ссылку на перепрошивальщик, и написать краткую инструкцию что за чем выполнять
Я дал ссылку на тему: "Прошивка Сони Z1". Там все расписано подробно и на все случаи жизни.
Lupus pilum mutat, non mentem.
diamalex
тоннам и мануалов
Это не маны. Это описание действий для решения конкретных задач. Они для того и написаны, чтобы не разжевывать сотню раз одно и тоже всем новичкам.
Lupus pilum mutat, non mentem.
В gdisk меняешь id раздела на 8E00. /dev/sdXY - шифруемый раздел.
# cryptsetup luksFormat /dev/sdXY
# cryptsetup open --type=luks /dev/sdXY home
# mkfs.ext4 /dev/mapper/home
# mkdir /mnt/tmp
# mount /dev/mapper/home /mnt/tmp
# rsync -a /home/ /mnt/tmp/
# umount /dev/mapper/home
# rmdir /mnt/tmp
# cryptsetup close home
/etc/crypttab
 externaldrive         UUID=XXXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX        none    luks
XXX - UUID твоего раздела.

/etc/fstab
 /dev/mapper/home     /home              ext4    defaults  0  2

reboot

Потом классический рецепт.
# rm -rf /
Говорят, что не сработает. Тогда man dd.

И не говори, что что-то из этого не написано в вики.
Lupus pilum mutat, non mentem.
У меня такое, предчувствие, что появятся дополнительные вопросы, т.к. понимания принципа работы команд нет))))
Lupus pilum mutat, non mentem.
diamalex
ребят, не забывайте пожалуйста что вы в разделе помощи новичкам ....
Без обид будет сказано, советую пока забыть о шифровании раздела , пока не наберешся опыта, а возможно и поймешь потом, что это не особо и нужно...
Но если уж так хочешь зашифровать информацию, попробуй truecrypt , определись с объемом (100 — 200 М, думаю для начала устроит), создай зашифрованный контейнер ….... работать с ним можно точно также как с разделом/устройством (нужен - примонтировал, не нужен — отмонтировал).....выглядит как обычный файл.... Последняя версия Truecrypt 1:7.1a-3 к сожалению не рабочая, но можно скачать версию Truecrypt 1:7.1a-2 отсюда (ссылка и пакет рабочие, качал недавно сам) …... попробуй.....
Ошибки не исчезают с опытом - они просто умнеют
vasek
попробуй truecrypt
И, если что, монтировать его так же только с типом tcrypt, а вместо UUID (он есть только у luks) использовать другой идентификатор.
Lupus pilum mutat, non mentem.
 
Зарегистрироваться или войдите чтобы оставить сообщение.