конечно не против. всетаки это все писалось для помощи другим людям и если вы считаете что лог будет полезен — почемубы его не выложить.
Ну и естественно я писал статью по памяти после сделаной работы, с некоторыми изменениями — потому в ней вполне могут быть такие вот ошибки как вышла с синтаксисом команды. Потому рад что вы проверили все и этим помогли исправить ошибку.
может перейдем в хабрапочту или аську? а то вложенность коментов уже слишком большая)
При установке системы есть этам когда нужно выбрать как разбить винт и куда систему ставить. Вот там надо выбрать ручную разбивку и указать в свойствах разделов что к ним будет монтироватся. Тоесть вам нужно зайти в свойства второго раздела на флешке и указать точку монтирования /boot
мой косяк. вам нужно выполнить команду sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 luksFormat /dev/sda /mnt/boot/mykey. Сейчас поправлю в статье. Просто я сначала делал с доступом по паролю, а потом добавлял ключ — вот и спутал синтаксис. Спасибо за замечание.
это файл-ключ который вы должны были создать на флешке еще на первом этапе. назвать его можно как угодно. его мы указываем програме шифрования, если его не существует или он у вас в другом месте находится то программа естественно будет предлагать шифрование паролем, а не файлом ключем.
всеже вы не внимательны:
sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 -d=/mnt/boot/mykey luksFormat /dev/sda
команда шифрует весь винт ключем -d=/mnt/boot/mykey, именно на это этапе уничтожаются данные и вводится YES
sudo cryptsetup -d=/mnt/boot/mykey luksOpen /dev/sda drivespace
команда подключает наш зашифрованый винт как блочное устройство /dev/mapper/drivespace. для подключения используется ключ -d=/mnt/boot/mykey
Enter LUKS passphrase:
вас просят ввести пароль который вы хотите поставить на раздел. в моем же примере указан ключ -d=/mnt/boot/mykey который заменяет пароль.(возможно вы пропустили эту команду или ключ у вас не существует) Естественно можно оставить и парольную защиту — тогда при загрузке система будет вас спрашивать пароль. А можно сделать несколько ключей/паролей — технология LUKS предусматривает 8 ячеек под ключи/пароли
я думаю о всех инцендентах все хабровчане давно прочитали и вкурсе, а торрентс упомянул только потому что с него начались активные обсуждения, а потом и действия властей
я не бросаюсь словами. просто натыкался на такую информацию в одной из статей о trucrypt, возможно там была устаревшая информация, я не проверял — решил использовать встроеные средства.
для нагруженых серверов лучше правильно подбирать железо, современные процы от интела(i5,i7) поддерживают апаратное шифрование AES ускорить процесс и разгрузить процессор.
пожалуйста ознакомтесь с статьями о принцыпах работы данного шифрования, и о методах взлома. При таком шифровании которое описано в статье, единственный способ взломать ваш ключ, это выдернуть оперативу сразу после выключения, заморозить ее, а потом считать ключ с ячеек памяти. Никакими другими атаками ваш ключ добыть не удастся
dd if=/home/test.avi of=/dev/null bs=50M
28+1 records in
28+1 records out
1468502016 bytes (1.5 GB) copied, 32.483 s, 45.2 MB/s
проц загружался примерно от 30 до 60% но при этом на сайте было 10-15 юзеров, заливающих и качающих музыку, такчто эксперемент не совсем чистый. ну и само железо там Sempron 2600+/2*256ddr1/80GB-2Mb… пока тестовое
Ну и естественно я писал статью по памяти после сделаной работы, с некоторыми изменениями — потому в ней вполне могут быть такие вот ошибки как вышла с синтаксисом команды. Потому рад что вы проверили все и этим помогли исправить ошибку.
При установке системы есть этам когда нужно выбрать как разбить винт и куда систему ставить. Вот там надо выбрать ручную разбивку и указать в свойствах разделов что к ним будет монтироватся. Тоесть вам нужно зайти в свойства второго раздела на флешке и указать точку монтирования /boot
sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 -d=/mnt/boot/mykey luksFormat /dev/sda
команда шифрует весь винт ключем -d=/mnt/boot/mykey, именно на это этапе уничтожаются данные и вводится YES
sudo cryptsetup -d=/mnt/boot/mykey luksOpen /dev/sda drivespace
команда подключает наш зашифрованый винт как блочное устройство /dev/mapper/drivespace. для подключения используется ключ -d=/mnt/boot/mykey
вас просят ввести пароль который вы хотите поставить на раздел. в моем же примере указан ключ -d=/mnt/boot/mykey который заменяет пароль.(возможно вы пропустили эту команду или ключ у вас не существует) Естественно можно оставить и парольную защиту — тогда при загрузке система будет вас спрашивать пароль. А можно сделать несколько ключей/паролей — технология LUKS предусматривает 8 ячеек под ключи/пароли
28+1 records in
28+1 records out
1468502016 bytes (1.5 GB) copied, 32.483 s, 45.2 MB/s
проц загружался примерно от 30 до 60% но при этом на сайте было 10-15 юзеров, заливающих и качающих музыку, такчто эксперемент не совсем чистый. ну и само железо там Sempron 2600+/2*256ddr1/80GB-2Mb… пока тестовое
load average: 0.45, 0.24, 0.12