Страница 1 из 1
geli boot root
Добавлено: 2014-10-09 11:31:21
mr.fr
Здравствуйте, уважаемые форумчане!
Вопрос достаточно простой, но я что-то не могу понять в чём дело. Ткните носом, что я не правильно делаю.
Есть ноутбук. Инсталирую на него FreeBSD 10.0. Успешно. Дохожу до момента, когда необходимо отредактировать файл loader.conf(хочу что бы система загружалась по ключу(на флэшке)+парольная фраза).
Код: Выделить всё
geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="da0.key0"
vfs.root.mountfrom="ufs:/dev/ada0p3.eli"
При загрузке системы спрашивает пароль и на этом ступор. Ключик лежит в корне флешки. Файловая система на ней UFS. Если установить систему и сделать инициализацию только по паролю, то по завершению установки всё прекрасно работает. А вот с ключиком не получается. Понимаю, что ошибка в тех трех строках которые подгружаеют флэшку, но понять не могу где... Подскажите как решить проблему.
Re: geli boot root
Добавлено: 2014-10-16 7:31:10
Alex Keda
А флешка прям da0? Не da0s1 например?
Re: geli boot root
Добавлено: 2014-10-18 10:19:13
mr.fr
Alex Keda писал(а):А флешка прям da0? Не da0s1 например?
я знал, что вы ответите:) Совершенно верно! da0s1. С этим то я разобрался через пару дней. Но вот засада. Не внимательность сыграла злую шутку.
Что бы грузится на шифрованный раздел необходимо ядро выносить на внешний носитель и уже оттуда грузится, верно? А я такой наивный думал, что просто засунув ключи на usb носитель, и указав в /boot/loader.conf параметры загрузки у меня все заведется:) Поэтому возникла данная тема. Теперь проблема в следующем. Как вынести ядро на другой носитель? Ув. Alex Keda подскажите куда ковырнуть. Заранее благодарен.
Re: geli boot root
Добавлено: 2014-10-18 10:32:07
Alex Keda
в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать
Re: geli boot root
Добавлено: 2014-10-18 16:41:03
mr.fr
Alex Keda писал(а):в смысле - как?
вы с чего-то грузится начинаете же. т.е. какой-то нешифрованный кусок есть.
вот на него и ядро.
--
а откуда ядро брать, можно в loader.conf указать
благодарю за ответ. сейчас попробую описать, то что я хочу сделать. Установил систему. При этом зашифровал корень ФС. Соответственно ядро лежит не на зашифрованной области. Монтирование происходит по ключу+парольная фраза. В /boot/loader.conf прописано следующeе:
Код: Выделить всё
geom_eli_load="YES"
geli_da0_keyfile0_load="YES"
geli_da0_keyfile0_type="da0:geli_keyfile0"
geli_da0_keyfile0_name="/boot/ada0s2.key"
vfs.root.mountfrom="ufs:/dev/ada0s3"
Этот вариант работает. Теперь хочу, что бы ключи хранились на внешнем носителе(например CD, usb, etc ). Для этого необходимо вынести ядро на внешний носитель вместе с ключиками? Или же можно как-то заставить прочитать ключи с внешнего носителя не вынося ядро? Я что-то запутался
Будьте добры, растолкуйте.