Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Konfiguracja szyfrowanego LVM dla kilku dystrybucji

https://www.debian.pl/viewtopic.php?t=32343

Strona 1 z 1

Konfiguracja szyfrowanego LVM dla kilku dystrybucji

: 09 kwietnia 2015, 15:11
autor: malymichu
Witam,
W związku z zakupem nowego laptopa postanowiłem zacząć korzystać z szyfrowanego LVM.
Założenia:
1. Instalacja Debiana i Arch linuxa równolegle
2. Każdy system powinien posiadać przynajmniej własne partycje /var i /home
3. Przestrzeń wspólna na pliki współdzielone
3. Szyfrowanie całego dysku poza partycją /boot oczywiście

Planując rozkład partycji napotkałem kilka problemów.
1. Obecne w laptopie dyski są różnego typu 128 SSD i 500 HDD. - LVM nie dba o szybkość dysków. W podstawowej konfiguracji nie mam wpływu na to które partycje będą znajdowały się na których dyskach fizycznych.
2. Przy osobnych grupach LVM dla SSD na systemy i HDD na pliki będę musiał wpisywać dwa hasła i mogą występować problemy z montowaniem partycji i dostępem do plików.

Idealnie byłoby gdyby wszystko układało się następująco:

-- Dysk SSD
/boot
-- 1 grupa LVM --
/ Debian
/home dla Debiana
/var dla Debiana
-- 2 grupa LVM --
/ Arch linux
/home dla Arch linuxa
/var dla Arch linuxa
-- 3 grupa LVM --
/swap dla potrzeb hibernowania

-- Dysk HDD
-- 4 grupa LVM --
/pliki_współdzielone
/kopie
/systemy_wirtualne

Jakieś pomysły?

: 09 kwietnia 2015, 15:19
autor: mariaczi
Podczas instalacji nie możesz ręcznie podzielić dysków - albo w instalatorze albo przełączyć się na drugą konsolę (inną, niż ta na której uruchomił się instalator)?

: 09 kwietnia 2015, 15:19
autor: LordRuthwen
klucze zamiast haseł?
Np na mikropamięci USB montowanej przy starcie?

: 09 kwietnia 2015, 16:30
autor: malymichu
Klucze USB odpadają. To żadne zabezpieczenie. Jak ktoś mi buchnie laptopa, to czemu miałby nie zabierać pena przy okazji.
Mogę podzielić dyski, ale problem jak to zrobić właściwie.
Jak nakazać LV, żeby używały jedynie określonego PV? Wtedy mógłbym utworzyć tylko jedną VG dla całości i byłby spokój.
Muszę przypisywać im dokładnie momenty rozpoczęcia, co do sektora? Jeśli tak, to jak najpewniej ustalić granice między dyskami fizycznymi przy definiowaniu LV?

: 09 kwietnia 2015, 21:36
autor: Yampress
Pena nosisz zawsze przy sobie. nie razem z laptopem!!

Pomyśl kto mądry szyfruje laptopa i pozostawia go razem z kluczami na pendrive? To tak jakbyś w ogóle nie szyfrował.

Jest to o wiele fajniejsze rozwiązanie. Nie trzeba wpisywać hasła przy bootowaniu.

Aktualnie peny są takie małe, że nawet nie widać jak go do kluczy dopnie...

Zabezpieczenie za pomocą kluczy jest mocniejsze?


Zainstaluj freebsd na zfs z szyfrowaniem geli i based full disk encryption :P
https://forums.freebsd.org/threads/howt ... ess.31662/
3.3. Road Warrior Laptop


debian robi automatycznie szyfrowanie na lvm całego systemu w instalatorze...


mam znajomego, który stawiał szyfrowanego debiana na lvm; szyfrowane openbsd i windows 8 na 1 dysku w laptopie i wszystko mu działało. Ale on pracuje w ibm i sie dobrze zna, a do tego jest fanatykiem openbsd
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl