Szyfrowanie dysku i swap

[oskar96]

Chciałbym zaszyfrować cały dysk twardy, robię to według tego poradnika: http://ubuntuforums.org/showthread.php?t=2099617 (na razie w wirtualnej maszynie, żeby się "przygotować" na prawdziwe starcie) i mam pytanie. Jak utworzyć w takim wypadku partycje swap? Normalnie tak jak tworzyłem partycje /boot czy tak jak tworzyłem "/" jakkolwiek to się zwie. Zatrzymałem się na tworzeniu partycji i nie wiem teraz co dalej

[igotit4free]

Ostatni post z ramki PODOBNE TEMATY rzuci trochę światła na tę kwestię?

[infort]

Ani tak, ani tak. Jeśli utworzysz partycję swap tak jak /boot będzie ona nieszyfrowana co jest bez sensu, skoro szyfrujesz oba systemy. Jeśli natomiast użyjesz ponownie "physical volume for encryption" tak jak przy partycji / to będziesz musiał podawać dwa razy hasło. Możesz albo założyć na szyfrowanej partycji / grupę woluminów lvm2 i sobie wszystko poustawiać (zapoznaj się z tym, co prawda to troszkę inny przypadek, ale opisane są narzędzia i procedury jak się do tego zabrać) - albo zakładasz swap nieszyfrowany i szyfrujesz go a pomocą hasła jednorazowego, co w sumie może być albo łatwiejsze albo trudniejsze, zależy od Twojego poziomu wiedzy.

[oliver87]

Witam serdecznie.
Również mam zgryz z szyfrowaniem dysku. Mam jeden dysk 500GB. Chciałbym utworzyć partycję 40GB dla "/" oraz dodatkową partycje na której będą magazynowane dane.

Używając standardowego rozwiązania w ubuntu - szyfrowanie całego dysku - mam partycję LVM i pod nią całą dostępną przestrzeń. Gdybym teraz ponownie zainstalował ubuntu wybierając opcję "użyj innego rozwiązania" i pod LVM stworzył dwie partycje z czego jedna pod "/" i druga partycja na magazynowanie danych to czy będzie ona wówczas szyfrowana? Cy instalując w ten sposób ponownie ubuntu instalator zaoferuje mi wprowadzenie hasła do szyfrowania czy potem w systemie będe musiał robić to wszystko ręcznie?

[infort]

Teoretycznie tak, w praktyce może to nie zadziałać ze względu na to, że w ubiquity (instalatorze graficznym) jest błąd, który w konsekwencji prowadzi to błędu initramfs przy pierwszym uruchomieniu i oczywiście nie da się zbootować z tak przygotowanej partycji. Być może w 14.10 naprawiono ten problem, nie sprawdzałem, ale nie mam większych nadziei. Prościej użyć rozwiązania z linku, który podałem w poprzednim poście, instalujesz domyslnie a potem manipulujesz woluminami LVM na już zainstalowanym systemie, zmieniasz wpis w fstab i gotowe.