Sup /s/офтач, прыщеблядок-параноик репортинг ин. Пытаюсь поставить няшную дженту (hardened профиль) на шифрованый root, то есть имеем /dev/sd*-> raid1(software)-> dm-crypt (luks) -> lvm2. /boot и ключи шифрованые gpg расположены на флешке. Для загрузки и расшифрования разделов соответственно используется init скрипт в initramfs. Так вот, когда вручную вызываю gpg --decrypt key.gpg 2>/dev/null | cryptsetup luksOpen и.т.д. все нормально gpg просит ввести пароль и все отлично, но когда те же самые действия выполняются автоматически в init, то происходит неводомая хуета и gpg как бы забывает спросить меня пароль и соответственно все идет по пизде... Внимание вопрос ЧЯДНТ? Алсо, с меня сотни нефти и лоли (теперь бояться нечего, 2^256 не наклейку на корпусе проверить)
Анальный паяльник - не 2^256, еба.
>>15050 Ключи которыми зашифрованы, разделы на флешке, же. В случае визита пативена, никто не мешает ее поломать и тогда даже анальные игры с паяльником не помогут.
>gpg как бы забывает спросить меня пароль он не примет пасс из stdin.
>gpg как бы забывает спросить меня пароль
он не примет пасс из stdin.
opens the LUKS partition <device> and sets up a mapping <name> after successful verification of the supplied key material (either via key file by --key-file, or via prompting). <options> can be [--key-file, --readonly].>ключи шифрованые gpgты занимешся хуйней, пытаясь навешать дохуя ключей друг на друга - достаточно остановится на cryptsetup с ключем на флешке
opens the LUKS partition <device> and sets up a mapping <name> after successful verification of the supplied key material (either via key file by --key-file, or via prompting). <options> can be [--key-file, --readonly].
>ключи шифрованые gpg
ты занимешся хуйней, пытаясь навешать дохуя ключей друг на друга - достаточно остановится на cryptsetup с ключем на флешке
>>15054 Назревает вопрос, что же делать? Каждый раз при загрузке вручную вызывать скрипт расшифровывающий систему меня не прельщает. Алсо в генту вики авторы в своих скриптах прямо из init скрипта вызывают gpg без всяких изёбок. Правда этим скриптам уже больше нескольких лет...>>15055 Здесь как бы встает проблема, в том что если ключ будет не зашифрован, то любое быдло спиздившее у меня флешку с ключами сможет загрузить систему так как будто никакой защиты и нету.
>>15052Т.е., тебя прельщает мысль о том, что тебя будут анально карать очень горячей и большой штукой, а ты спастись от этого не сможешь, т.к. открыть требуемый секрет, который уже уничтожен - невозможно?
>>15062Я щитаю, что пара дней удовольствия едва ли хуже чем 5-10 лет каждодневных анальных игр и сценок аля "говфуфь фофией" с четкими пацанчиками.
>>15066Хм. Правильная позиция, беру на вооружение.Ушел читать про шифрование данных на FreeBSD
>Здесь как бы встает проблема, в том что если ключ будет не зашифрован, то любое быдло спиздившее у меня флешку с ключами сможет загрузить систему так как будто никакой защиты и нету.если у тебя пароль будет вводиться автоматом - так будет и с паролем
>Здесь как бы встает проблема, в том что если ключ будет не зашифрован, то любое быдло спиздившее у меня флешку с ключами сможет загрузить систему так как будто никакой защиты и нету.
если у тебя пароль будет вводиться автоматом - так будет и с паролем
>в генту вики авторы в своих скриптах прямо из init скрипта вызывают gpg без всяких изёбок/r/ линк
>в генту вики авторы в своих скриптах прямо из init скрипта вызывают gpg без всяких изёбок
/r/ линк
>>15068 Пароль на расшифровку ключа я ввожу сам, в этом то и проблема, при вызове из init скрипта (то есть когда ядро само запускает init) gpg не выводит prompt for password. при этом если я из рескью шелла сам вызываю скрипт то все нормально (то есть в init есть только exec sh).>>15069Держи анон, по линку ниже самая полная инструкция, но там не учитывается raid и lvm, да и она немного устарела. По другим ссылкам то же есть что посмотреть, в том числе и с лвм/рейд но кратко.http://en.gentoo-wiki.com/wiki/DM-Crypt_with_LUKShttp://jootamam.net/howto-basic-cryptsetup.htmhttp://en.gentoo-wiki.com/wiki/Root_filesystem_over_LVM2,_DM-Crypt_and_RAIDhttp://en.gentoo-wiki.com/wiki/DM-Crypt
>Пароль на расшифровку ключа я ввожу сам, в этом то и проблема, при вызове из init скрипта (то есть когда ядро само запускает init) gpg не выводит prompt for password.проверяй, выставляется ли хует типа TERM
>Пароль на расшифровку ключа я ввожу сам, в этом то и проблема, при вызове из init скрипта (то есть когда ядро само запускает init) gpg не выводит prompt for password.
проверяй, выставляется ли хует типа TERM
- wakaba 3.0.8 + futaba + futallaby -