Új hozzászólás Aktív témák

• Lacc aktív tag

  #6493

  #6492 cigam

  2018-10-28 13:59:07

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Lacc

  aktív tag

  #6492 cigam

  #6492 cigam

  Köszi! Közben jobban megnézve a dolgokat:
  lsblk -f
  NAME FSTYPE MOUNTPOINT
  sda
  ├─sda1 ntfs
  ├─sda2 ntfs
  ├─sda3 ext4 /boot
  ├─sda4
  └─sda5 crypto_LUKS
  └─luks-c2b5d094-225e-4be3-ade7-77e2794ddb5d LVM2_member
  ├─fedora_localhost--live-root ext4 /
  ├─fedora_localhost--live-swap swap [SWAP]
  └─fedora_localhost--live-home ext4 /home

  Arra jöttem rá, hogy az sda5 partíció van lekódolva. Majd a kódolástól teljesen függetlenül, azon van felépítve az LVM. Vagyis ha nem kértem volna kódolást, ugyanígy építette volna fel, csak az sda5 nem crypto_LUKS lenne, hanem LVM2_member. Kb így:
  lsblk -f
  NAME FSTYPE MOUNTPOINT
  sda
  ├─sda1 ntfs
  ├─sda2 ntfs
  ├─sda3 ext4 /boot
  ├─sda4
  └─sda5 LVM2_member
  ├─fedora_localhost--live-root ext4 /
  ├─fedora_localhost--live-swap swap [SWAP]
  └─fedora_localhost--live-home ext4 /home
  Jól gondolom?

  Igen, jol gondolod.

  Annyit hozzatennek, hogy szerintem erdemesebb telepites utan kulon az sda5-t titkositani, vagy ha tudod telepites kozben a titkositas parameteret valtoztatni akkor ugy is jo.

  (a default titkositas csak sha256-ot hasznal 256 kulccsal, persze ez az alap, de ez eleg alap, egy 512-es ma mar erosen ajanlott - szerintem) a masik meg hogy a kerdeses, melyik verzio van a telepitoben a CryptoSetup-bol, az 1.6 es 1.7-es default ertekei kulonboznek, utobbi erosebb titkositast hasznal egy-ket helyen.

  Ezzel a paranccsal tudod csekkolni: dmsetup ls | grep crypt | cut -f1 -d_

Új hozzászólás Aktív témák