Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

תמיכת לינוקס כללית - מה הייתרון של להשתמש ב mkinitcpio על crypttab ?

Anonymous - 05/10/2019 - 13:55
נושא ההודעה: מה הייתרון של להשתמש ב mkinitcpio על crypttab ?

ציטוט:

יש דברים שהוא יוכל להקל על העבודה. לא בנושא תיקיות הבית, אך אצלי יש שתי מחיצות מוצפנות עם אותה סיסמה. החלפתי ב-HOOKS של mkinitcpio את encrypt ב-sd-encrypt, כעת אני צריך להזין את הסיסמה פעם אחת בהפעלה (הוא מבצע cache בזמן האתחול) וללא צורך בשימוש ב-crpyttab (את מחיצת ה-home אני מעביר בתור פרמטר במנהל האתחול).

אבל מה הייתרון בגישה הזאת על crypttab והאם אתם יכולים לרשום מדריך קטן לזה ?

mksoft - 05/10/2019 - 23:59
נושא ההודעה:

mkinitcpio זה מה שמייצר את ה-initrd (לפחות בארץ'). ה-hooks שבו קובעים במה הטעינה ההתחלתית תומכת.

בהתקנות קודמות השתמשתי ב־hook של encrypt, על המחשב הנוכחי החלפתי אותו ב־sd-encrypt:

https://wiki.archlinux.org/index.php/Dm-crypt/System_configuration#Using_encrypt_hook
https://wiki.archlinux.org/index.php/Dm-crypt/System_configuration#Using_sd-encrypt_hook

מוסבר שם גם על ההבדלים העיקריים ביניהם:

קוד:

Note: Compared to the sd-encrypt hook, the encrypt hook has some limitations. It does not support:

Unlocking multiple encrypted disks (FS#23182). Only one device can be unlocked in the initramfs.
Using a detached LUKS header (FS#42851).

אצלי sd-encrypt פותח את שתיהן, ולהבדיל מ־encrypt, אני צריך להזין סיסמה הזהה עבורן פעם אחת, ואין צורך לשים את הסיסמה ב-crpyttab כדי שתפתח לי את תיקית הבית אם לא ארצה להקליד את הסיסמה פעמיים ב-boot.

כמו כן משתמש ב-rd.luks.name כמוסבר בקישורים לעיל להגדיר את המחיצות ב-options לקרנל.

Anonymous - 06/10/2019 - 19:40
נושא ההודעה:

הסברת למה sd-encrypt עדיף על encrypt ולא למה mkinitcpio עדיף על crypttab ( בקישור שלך יש את שתי האפשריות mkinitcpio ו crypttab)

אתה גם לא חייב לשים סיסמה פעמים אם אתה משתמש בcrypttab (אתה יכול להשתמש ב keyfile למשל )

mksoft - 06/10/2019 - 22:30
נושא ההודעה:

לא הבנתי את הקשר, mkinitcpio מייצר את ה-initrd, משתמשים בו בין אם encrypt או sd-encrypt (כמו כן אני מעדיף סיסמה).

כל הזמנים הם GMT + 2 שעות