fstab при btrfs на зашифрованном luks диске с subvolumes

Sabayon, Calculate, Funtoo, Exherbo

Модератор: /dev/random

Ответить
AsVit
Сообщения: 2
ОС: Gentoo

fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение AsVit »

Всем привет!

Есть диск , на нем 3 раздела. Один из них зашифрован, на нем создана фс btrfs, в ней есть subvolumes @, @home, @etc и т.д. и nested: var/tmp и tmp.
Общая схема:
sda1 / boot, ext2
sda2 swap
sda3/encripted/btrfs ну и подразделы..
Как должна выглядеть fstab?
Uuid="из blkid для sda1" /boot ext2 noauto, noatime 1 2
Uuid="из btrfs filesistem show или uuid_sub???” / btrfs defaults,compress=lzo,subvol=@ 0 1
Uuid="из btrfs filesistem show или uuid_sub???” /etc btrfs defaults,compress=lzo,subvol=@etc 0 2
И так-же для nested tmp и var/tmp
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение Bizdelnick »

Как будет выгледеть fstab в данном случае не имеет ни малейшего значения. Всё равно прочитать его не удастся.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение /dev/random »

Формально, правильно так:

UUID="из blkid для всего зашифрованного btrfs-раздела" / btrfs defauts,compress=lzo,subvol=@ 0 1
UUID="из blkid для всего зашифрованного btrfs-раздела" /home btrfs defauts,compress=lzo,subvol=@home 0 2
и т.д.

Но учтите, что в момент загрузки монтируется только корневая файловая система. У вас /etc на отдельном разделе. Чтобы его подмонтировать, нужно прочитать fstab, а чтобы прочитать fstab, нужно подмонтировать /etc. Ваша система в любом случае не загрузится.
Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение Institut »

Есть диск , на нем 3 раздела. Один из них зашифрован, на нем создана фс btrfs,

Те поставили систему, потом зашифровали / - я правильно понимаю?
Тогдв вопрос - как будете расшифровывать / при загрузке?
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5281
ОС: Gentoo

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение /dev/random »

Institut писал(а):
21.10.2017 11:32
Те поставили систему, потом зашифровали / - я правильно понимаю?
Тогдв вопрос - как будете расшифровывать / при загрузке?

Этим занимается незашифрованный initrd, разумеется.
Спасибо сказали:
BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение BigBrother »

Institut писал(а):
21.10.2017 11:32
Те поставили систему, потом зашифровали / - я правильно понимаю?
Тогдв вопрос - как будете расшифровывать / при загрузке?

Если /boot сделать нешифрованным, а / зашифровать, то во время загрузки системы, будет запрашиваться пароль, т.е. система будет в ожидании.
При шифровании, luks удаляет все данные, так что осторожно!
Еще, желательно забекапить luks headers зашифрованого раздела и спрятать их в другом месте, на случай если потерялся пароль от зашифрованого раздела.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: fstab при btrfs на зашифрованном luks диске с subvolumes

Сообщение Bizdelnick »

BigBrother писал(а):
21.10.2017 13:55
При шифровании, luks удаляет все данные, так что осторожно!

Вообще-то перед шифрованием нужно самому затереть раздел псевдослучайными данными, иначе подобрать ключ будет несложно.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить