Установка CLDG на криптованный LVM?

Calculate Русский
1

У меня есть netbook MSI Wind U90x. HDD 80 Gb уже имеет следующую разметку:

/dev/sda1 -- /boot -- ext2 -- 300Mb
/dev/sda5 -- cryptsetup –y ––cipher aes-xts-plain ––key-size 512 luksFormat /dev/sda5

внутри контейнера тома LVM (lvdisplay)

  –– Logical volume ––
  LV Name                /dev/vg/root
  VG Name                vg
  LV UUID                62zULC-bqwb-9L5c-dSOM-qNub-AisB-rvLgl1
...
  –– Logical volume ––
  LV Name                /dev/vg/swap
  VG Name                vg
  LV UUID                seTbBQ-BR5r-bb15-THG2-cOLC-fnqo-eIU4OQ
...
  –– Logical volume ––
  LV Name                /dev/vg/home
  VG Name                vg
  LV UUID                drou6g-jTwg-PBxj-VitX-CX0X-gxWd-vSiLO4
...

Когда я устанавливал Ubuntu, то делал так:

  1. Загрузить с LiveCD;
  2. Настроить internet-соединение;
  3. Подключить репозиторий universe;
  4. Установить пакеты: cryptsetup initramfs-tools hashalot lvm2;
  5. Загрузить модули ядра: aes-i586, dm-crypt, dm-mod;
  6. Открыть доступ к закриптованному контейнеру: cryptsetup luksOpen /dev/sda5 pvcrypt;
  7. Подключить тома LVM: vgscan; vgchange -a y vg;
  8. Произвести установку системы штатным инсталлятором;
  9. Смонтировать вручную разделы с установленной системой:
    a) cd /mnt,
    b) mkdir root,
    c) mount -t ext4 /dev/mapper/vg-root /mnt/root,
    d) mount -t ext2 /dev/sda1 /mnt/root/boot,
    e) mount -t ext4 /dev/mapper/vg-home /mnt/root/home.
  10. Перейти в chroot: chroot /mnt/root;
  11. Смонтировать виртуальные системные ФС:
    a) mount -t proc proc /proc
    b) mount -t sysfs sys /sys
    c) mount -t devpts devpts /dev/pts
  12. Установить пакеты: cryptsetup hashalot initramfs-tools lvm2;
  13. Внести в файл /etc/crypttab следующие изменения:
    #
    pvcrypt /dev/sda5 none luks,retry=1
  14. Проверить содержимое файла /etc/fstab, он уже содержит все необходимые точки монтирования, например:
    /dev/mapper/vg-home /home ext4 defaults 0 2
  15. Прописать в файл автозагружаемых модулей /etc/initramfs-tools/modules:
    aes-i586
    dm-crypt
    dm-mod
    sha256
  16. Сгенерировать новый образ ядра: update-initramfs -k all -c
  17. Перезагрузить систему.

Длинновато получилось. Но Ubuntu после такого извращения работает, при загрузке системы запрашивая пароль для cryptsetup.

Интересно, а можно CLDG таким макаром установить? Не меняя разметки, и сохранив данные на ноуте.
Не думаю что тут что-то Ubuntu-специфичное. Если это возможно, очень хотелось бы взглянуть на такую пошаговую инструкцию :slight_smile:

2

Вместо пунктов 3 и 4:

* Найдите и раскомментируйте в /etc/genkernel.conf параметр LUKS="yes"
*Установите пакет sys-fs/cryptsetup как указано в комментарии к этому параметру

touch touch /etc/portage/package.use/{custom,dependence}
emerge --autounmask-write sys-fs/cryptsetup -avt
etc-update
emerge --autounmask-write sys-fs/cryptsetup -avt

Вместо п.5 - modprobe -v aes_generic, а также добавить в параметры ядра в doload=aes_generic

А вообще, лучше - почитать тут, или поискать в инете по запросу gentoo+luks