Не могу отмонтировать /initrd

Andrej Ramaszeuski

Имеется initrd, в нём такой вот простенький /sbin/init

#!/bin/sh

/sbin/losetup -e aes -k 256 /dev/loop0 /dev/hda3
/bin/mount /dev/loop0 /mnt

cd /mnt
/sbin/pivot_root . initrd
exec /usr/sbin/chroot . /sbin/init

последняя строчка иногда выглядит и так:

Код: Выделить всё

exec /usr/sbin/chroot . /bin/sh -c 'umount /initrd; exec /sbin/init' <dev/console >dev/console 2>&1

Что, собственно не много чего меняет.
Всё работает без проблем - при старте машины дам паролю к шифрованному root разделу, но вот при попытке отмонтировать /initrd получу сообщение о ошибке/невозможности. Почему так? Остаётся примонтированный, что особо жить не мешает, но как-то некрасивенько...

kavenchuk · Сообщение **kavenchuk** » 30 июл 2004, 15:14

ООПС!

Прошу прощения - у меня нет ответов, у меня наоборот - есть только вопросы:
1. есть ли в природе документация про использование AES на русском? (нет? ну и бог с ней

2. можно ли вместо ввода пароля использовать файл с ключем? (на худой конец можно и файл с паролем, но тогда интересует его макс. длинна и возможность использования неалфавитно-цифровых символов)

Спасибо за внимание

Andrej Ramaszeuski

kavenchuk писал(а):ООПС!
Прошу прощения - у меня нет ответов, у меня наоборот - есть только вопросы:
1. есть ли в природе документация про использование AES на русском? (нет? ну и бог с ней
2. можно ли вместо ввода пароля использовать файл с ключем? (на худой конец можно и файл с паролем, но тогда интересует его макс. длинна и возможность использования неалфавитно-цифровых символов)

Спасибо за внимание

На русском не встречал. Разве что бы сам написал

Наверно неможно. По крайней мере не имею представления как.
В любом случае - интерактивность в этом деле не помеха - а то спионерят у тебя злые гэбисты/црушники диск к ключём - и паяльник в жопе не понадобится

Тут как с pgp - похоже, что только ввести паролю.

kavenchuk · Сообщение **kavenchuk** » 05 авг 2004, 09:30

Дык, хочется 2 в 1! Ну, чтоб и без ключа - никак, и ключ без пароля - никому не нужен

Andrej Ramaszeuski

kavenchuk писал(а):Дык, хочется 2 в 1! Ну, чтоб и без ключа - никак, и ключ без пароля - никому не нужен

Решение, представь себе, существует.
Детально я его пока не рассматривал, но именно то, что ты хотел.
Включая внешний pgp ключ и криптосвоп.

http://www.root.cz/clanek/2344
http://www.root.cz/clanek/2350

Если плохо понимаешь по чешски - под второй статьёй ссылки на первоисточники.

Andrei (admin)

ЕЯКХ ЙНЛС МСФМН, РН ЕЯРЭ ЛЮКЕМЭЙЮЪ ОПНЦЮ ЙНРНПЮЪ ВХРЮЕР ЙКЧВ Я АСР ЯЕЙРНПЮ ЙКЧВЮ (USB device), Х ЩРНР ЙКЧВ ЛНФМН ХЯОНКЭГНБЮРЭ Б losetup.

#33374470

Andrei (admin)

sorry, a ?

kavenchuk · Сообщение **kavenchuk** » 23 авг 2004, 12:11

Спасибо, буду ковырять AES

Andrej Ramaszeuski

Переведу только предпредпоследний абзац второй статьи:

"Полиция стучится в дверь, выключаю notebook, проглатываю usb-ключ..."

Кстати, я вот и без usb ключа начал спать наааамного спокойней - пусть стучатся, пусть скребутся - по любому хрен что добудут.

kavenchuk · Сообщение **kavenchuk** » 25 авг 2004, 12:22

Ну, дома - оно конечно... А вот ключ как "разрешение" на начало работы - это другое. Пришел, "стартанул", забрал ключ - ушел.