|
|
我在移動硬碟上安裝LVM+LUKS分區上的系統。解決全部問題,可以正常使用。有以下幾點注意:
1. 因為用了LUKS,所以編譯內核的時候相應的加密組件就要編譯入內核。比如我用的是serpent-xts-benbi,那麼內核就要把serpent和xts編譯入內核,如果編譯入模組就不用啟動了。如果用的是密碼,還要加上sha1模組。
2. LVM的rp問題比較多。不少人都有過些問題。個人以為最好還是用genkernel生成initramfs,這樣麻煩事會少些。注意一點genkernel要加上--lvm --luks。
3. 為了確認USB設備啟動就緒后再啟動lvm,請在內核參數中加上scandelay=2,slowusb沒有用。這個是genkernel生成的Initramfs的參數,所以自己寫initramfs的就不要看了。
4. 為了美觀,不推薦用密碼加密的luks用戶在genkernel時加入fbsplash支持,不然會很噁心。
5. 一般為了方便,是吧lvm的pv建立在一個luks加密的分區上(lvm over luks),這樣只用打一次密碼。當然,你分別搞也行,就是噁心一點。
6. 按gentoo-wiki的說法,serpent-xts-benbi keysize:512是目前認為最安全的加密方式。
7. 如果把swap加密還要用休眠功能,就要用tuxonice-sources了。
8. 如果是luks over lvm。就要設置/etc/conf.d/dmcrypt了。rc-update add dm-crypt boot當然也少不了。
觀點上:永遠都會有人和你說你的電腦應該搞的更安全一點,不論是服務器還是桌面。比如grsecurity的作者,總是會對桌面用戶說你應該用grsecurity,不然你上ssh結果被黑上就完了。但是真的要這樣過分變態地搞嗎?用把什麽手段都用上嗎?自己看吧,有必要再搞。(我是搞著玩的。)
目前正在嘗試hibernate to crypted disk。另外同時安裝KDE 4.3。有tuxonice的問題會再更新。 |
|
IP卡
狗仔卡
发表于 2009-8-10 10:59:05
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主