Mirki, planuję zainstalować na swoim kompie #manjaro i chciałbym od razu zaszyfrować dwie partycje: systemową (ona i tak będzie sformatowana) oraz dodatkową partycję na dokumenty. I tutaj mam pytanka - czy standardowy instalator posiada możliwość wyboru szyfrowania LUKS z poziomu GUI? - czy jest możliwość podpięcia tego dysku pod inny komp i odczytanie zawartości dysku, po podaniu hasła? (chodzi mi o możliwość backupu, gdyby lapek się rozpier-paper. Tak, robię backupy, ale wolę mieć dostęp do dysku :P ) - i tak dla pewności - czy mogę z powodzeniem zaszyfrować partycję, na której już są pliki?
@SuperStefan: Wprawdzie nie na temat, ale jak będziesz pobierał obraz to wybierz taki minimal install czy coś w tym stylu, bo ostatnio z systemem instaluje się coraz więcej badziewia. Sam sobie zainstalujesz to co Ci potrzebne potem.
@SuperStefan: 1. Nie wiem raczej tak ale często te instalatory mają ograniczenie szyfrowania tylko do jednego sposobu czyli np LUKS na LVM. Niezależnie od instalatora możesz obejść sposób szyfrowania i zrealizować każdy scenariusz szyfrowania z archwiki na dowolnej dystrybucji. Musisz przed instalacją popartycjonować dyski, zaszyfrowac, po instalacji przeinstalować bootloader i sparwdzić /etc/fstab jak i /etc/cryptcośtam czy się zgadzają. 2. Tak, tak działa Luks 3. W przypadku Luksa nie. Luks nie szyfruje
@Kryspin013: co do pkt. 3 miałem na myśli istniejącą niezaszyfrowaną partycję ;) To spytam przy okazji: jaki sposób szyfrowania Ty polecasz? Gdzieś słyszałem, że najbardziej optymalny jest LVM na LUKS.
@sm_m: no właśnie zauważyłem na LiveUSB, że strasznie dużo śmieci się pojawia (np. Steam :o).
@Kryspin013: to jeszcze pozwolę sobie spytać Ciebie o jedną rzecz. Otóż przykładowo mam (lub chcę mieć) "/" i "/home" na oddzielnych partycjach po to, by w razie awarii systemu móc przeinstalować go bez tykania "/home".
@SuperStefan: Nie ma znaczenia. Przestrzeń w LUKS traktujesz jak dysk z własną tablicą partycji. Dla przykładu: jeżeli będziesz przeinstalowywał system to przed instalacją odszyfrowujesz przestrzeń z LUKS, a w czasie instalacji wskazujesz tylko na partycje wewnątrz LUKS.
Na twoim miejscu zrobiłbym jakąś testową instalację z tym co oferuje instalator manjaro i zobaczył czy ci to pasuje.
To tak tylko odpowiem z reporterskiego obowiązku (bo sprawdziłem na virtualce): standardowy instalator Manjaro 19.0.2 oferuje szyfrowanie LUKS, a zabawy w stylu LVM na LUKS czy LUKS na LVM można zrobić poprzez manjaro-architect
Aktywne Wpisy
18+
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
- czy standardowy instalator posiada możliwość wyboru szyfrowania LUKS z poziomu GUI?
- czy jest możliwość podpięcia tego dysku pod inny komp i odczytanie zawartości dysku, po podaniu hasła? (chodzi mi o możliwość backupu, gdyby lapek się rozpier-paper. Tak, robię backupy, ale wolę mieć dostęp do dysku :P )
- i tak dla pewności - czy mogę z powodzeniem zaszyfrować partycję, na której już są pliki?
Pozdrawiam serdecznie i thanks from mountain!
#linux #archlinux
1. Zalezy bo co distro to inny inst.alator.
2. Tak.
3. Tak.
@SuperStefan: Posiada, przynajmniej ten z KDE i XFCE
1. Nie wiem raczej tak ale często te instalatory mają ograniczenie szyfrowania tylko do jednego sposobu czyli np LUKS na LVM. Niezależnie od instalatora możesz obejść sposób szyfrowania i zrealizować każdy scenariusz szyfrowania z archwiki na dowolnej dystrybucji. Musisz przed instalacją popartycjonować dyski, zaszyfrowac, po instalacji przeinstalować bootloader i sparwdzić /etc/fstab jak i /etc/cryptcośtam czy się zgadzają.
2. Tak, tak działa Luks
3. W przypadku Luksa nie. Luks nie szyfruje
@sm_m: no właśnie zauważyłem na LiveUSB, że strasznie dużo śmieci się pojawia (np. Steam :o).
@SuperStefan: Nie ma "najbardziej optymalny". Wszystko zależy od potrzeb. Najlepiej chyba sprawdź sobie wady i zalety każdego z podejść na arch wiki:
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#Overview
Który sposób zatem byłby tutaj optymalny?
Na twoim miejscu zrobiłbym jakąś testową instalację z tym co oferuje instalator manjaro i zobaczył czy ci to pasuje.