Trisquel LVM enrypted pendrive

[alfa444]

Witam.

Próbowalem 2x zainstalować na pendrivie 8GB trisquel (oparty na ubuntu), z szyfrowanym woluminem LVM z text mode. Na dysku wewn. mam Win7 na truecypcie. Za kazdym razem uruchomienie trisquela okazalo sie niemozliwe. W obu przypadkach zainstalowalem /boot na pendrive + /root LVM.
W pierw. przyp. pominalem instalacje gruba. W 2 przyp. zainstalowalem go na /dev/sdb, czyli na pendrivie. W obu przypadkach nie chcial sie bootowac i prosil o reset.

Nie zamierzam nadpisywac MBR-a , do tego sadze ze nie jest to konieczne jesli chce bootowac Linuksa z grubem tylko gdzy jest podpiety nosnik z LVM.

Co proponujecie? Popelniam jakis bląd?

P.S. Nie widze w necie zadnego pl forum zw. z trisquelem, a że jest on oparty na ubuntu to postanowilem napisać tutaj. Sam trisquel jest prawdopodobnie lepszy jesli chodzi o prywatność i bezpieczeństwo jakoże jest oparty wyłacznie na open source.
http://niebezpiecznik.pl/post/nieszpieg ... ramowania/
http://prism-break.org/

[infort]

Pytanie jak instalowałeś tego trisquela. Jeśli to coś ma standardowy instalator ubiquity lub pochodny to zapomnij, żeby cokolwiek szyfrowanego na LVM tym ustawić, wersja jest kompletnie zwalona, niby wszystko jest poprawnie a nie bootuje (dotyczy ubuntu 12.10 i 13.04). Instalacja na pendrivie nie rożni się od instalacji na dysku twardym, ale jeśli chcesz miecz szyfrowany LVM to musisz użyć tekstowego instalatora jaki był w starych wersjach alternate albo jest w wersji netinstal i server. Albo zaszyfruj tylko partycje bez LVM.

Grub musi być na pendrivie, w jego mbr lub na partycji /boot. Nie zapomnij nadać jej atrybutu partycji startowej.

[alfa444]

Instalator ma wersję tekstową i jej własnie uzywalem. Chciałbym mieć zaszyfrowany LVM całkowicie (/home mi nie wystarcza).

Uzywałem dokladnie tego https://trisquel.info/en/wiki/full-disk ... on-install.
Wyglada jakby bylo ok, ale wychodzi na to ze nie jest. Jestem w stanie sie zdecydowac na cos innego co korzysta z repozytoriów .deb, nie ma wycieków danych, jest stabilne przy aktualizacjach, jest trudne do zaatakowania przez hakera, jest mozliwie estetyczne i ergonomiczne. Z tego wszystkiego Trisquel pasuje najbardziej, chociaz myslalem tez o Bactrack 6 Extreme (Kali linux) (chodzilo mi o prostote instalacje wersji szyfrowanej), jednak zrazil mnie problem z podlączaniem sie do wifi.

[infort]

chodzilo mi o prostote instalacje wersji szyfrowanej

I tu jest właśnie clou problemu. Prawidłowe ustawienie pełnego szyfrowania dysku nie jest aż takie proste. Instalator jest ok, tylko zamiast opcji Guided przy partycjonowaniu wybierz Manual. Przy więcej niż jednym dysku (skoro instalujesz na pendrivie to tak jest, chyba, żebyś w biosie wyłączył dysk twardy) mogą być problemy z wszelkimi automatami...

Prawidłowe ustawienie szyfrowanego LVM jest następujące:

1. Założenie partycji /boot (podstawowa. startowa)
2. Drugą partycję (podstawowa albo rozszerzona, bez znaczenia) - cała resztę dysku - ustawiasz jako partycję do szyfrowania
3. Ustanawiasz hasło
4. Na partycji do szyfrowania ustawiasz LVM
5. Ustawiasz grupę woluminów LVM
6. Ustawiasz w grupie woluminów tyle partycji wirtualnych ile Ci potrzeba - minimum to jedna podmontowana do /, ale sugeruję jeszcze /home i ewentualnie swap
7. Formatujesz wszystko i gotowe

Jest troszkę mieszania przy partycjonowaniu ale trzeba przez to przejść.

Najczęstsze błędy to niepodmontowanie wirtualnej partycji LVM do / oraz odwrócenie kolejności - najpierw LVM a potem szyfrowanie.

Daj znać, czy się udało.

[alfa444]

Ok. Uzylem Guided -use entire disk and set up encrypted LVM, teraz spr ten manual. Tylko teraz jak optymalnie podzielic pena/microsd 8gb i jak 16gb? Bo mysle dac tak

/boot ext2 300mb
/LVM ext4 max
- SWAP 1-2gb
-/ - cala reszta LVM

/home mi nie potrzebne - wystarcza mi partycje szyfrowane tc na zewn i wewn. nosnikach byle uruchamiane z poziomu linuxa.

Czy aby napewno /boot ma miec strukture plikow ext2 albo lepiej ext4?
Punkt montowania dla "partycji do szyfrowania" planuje dac na "/" - tak ok?

[infort]

Partycji do szyfrowania nigdzie nie montujesz - konfigurujesz na niej woluminy lvm. Pod / podmontowujesz utworzony na niej wolumin lvm, skoro nie przewidujesz /home to będzie to jedyny wolumin.

Jedna uwaga - choć ogólnie rzecz biorąc to dyskusyjne to ja jednak w żadnym wypadku nie zalecam ext4 na pendrivie - jakikolwiek system z księgowaniem będzie powodował opóźnienia i bardzo szybko dysk wykończy. Instaluj wszędzie ext2 - wydajność i tak będzie marna a dłużej posłuży. Wyłącz też potem logi lub przenieś je do ramdysku. Swapa też nie ustawiaj z tych samych powodów chyba, że dysk USB jest naprawdę szybki.

[alfa444]

Mam pewne wątpliwości. Mianowicie, próbowalem uruchomić pena z tym trisquelem instalowanym przez 'guided'. Ku zdziwieniu linux wystartowal i uruchomil sie formularz wpisywania hasla. Tyle ze ten lap miał uefi a mój nie ma. Czy UEFI jest całkowicie niezbędne przy takich konfiguracjach? Co najlepiej zrobic?

[infort]

Jeśli pendrive wystartował chociaż raz to znaczy, że instalacja przebiegła pomyślnie. Problem zatem tkwi gdzie indziej. Brak UEFI nie ma żadnego znaczenia dla lvm czy szyfrowania. Jesteś pewny, że masz na tym pendrivie partycje sytemu mbr (msdos) a nie gpt? To drugie jest obsługiwane przez UEFI, klasyczny bios może tego nie rozpoznać. Sprawdź dokładnie jak masz ustawione partycje w tym pendrivie, wystarczy gparted.

[alfa444]

Ok. W trakcie instalacji nie ustawiałem specjalnie tablicy partycji, tylko najpierw pousuwalem istniejące za pomocą gparted, po czym rozpocząlem instalacje. Zaraz sprawdzę,

-- 13 lip 2013, o 00:55 --

Jakiś cud sie zdarzyl i teraz spróbowalem zabootowac pendrive na swoim lapie i wyskoczyl formularz LUKS. Pomieszalo mi sie tylko haslo i spróbuje jeszcze raz. W kazdym razie tablicja jest Ms-dos na obu nosnikach.

I teraz tak. Zamierzam zainstalować to docelowo na 16Gb microsd 40mbps. Czy jesli udała mi sie instalacja LVM z przewodnikiem to instalowac to zawsze w ten sposób czy lepiej mi sie wysilic bardziej i dac to ext2, brak swapa itd.?

-- 20 lip 2013, o 00:20 --

Udalo mi sie poki co ustawic na pendrivie 8gb szyfrowany lvm trisqeula z ext4 poprzez guided- use entire disk. Wydajnosc i opoznienia sa faktycznie tragiczne. Jest problem z uruchamianiem niektorych filmikow w przegladarce mimo obecnosci gnasha.

Instalacja poprzez manual nie udala mi sie. Prosilbym o DOKLADNE objasnienie dual-boot z windowsem (+truecryptem).