Számítógép felébresztése hibernációból titkosított swap terület és pendrive segítségével Debian Etch-en

A HupWiki-ből...

Tartalomjegyzék

A megvalósításhoz szükséges

apt-get install initramfs-tools
pendrive titkosítására használt kulcs
/etc/.penkey
swap titkosítására használt kulcs a pendrive-on
/root.key
pendrive device mapper neve
pendrive
swap device mapper neve
swap

initrd testre szabása

Másoljuk a cryptresume scriptet és a .penkey-t a /etc/initramfs-tools/scripts/init-premount könyvtárba:

cp cryptresume /etc/initramfs-tools/scripts/init-premount/
cp /etc/.penkey /etc/initramfs-tools/scripts/init-premount/

Nézzük át a cryptresume elejét és változtassuk a változók értékeit a rendszerünknek megfelelően:

PEN_KEY_FILE="/scripts/init-premount/.penkey"           # a pendrive kotet
                                                # titkositasara hasznalt kulcs
PEN_DEV="/dev/disk/by-uuid/20b56d42-3184-4036-9e17-5ad2d07273ce" # pendrive
                                                                 # particio
PEN_NAME="pendrive"             # dm pendrive neve
PEN_MOUNT_POINT="/mnt/pendrive" # pendrive kotet felcsatolasanak a helye
SWAP_KEY_FILE="root.key"        # a swap titkositasanal hasznalt kulcs
SWAP_DEV="/dev/hda2"    # fizikai swap kotet
SWAP_NAME="swap"        # dm swap neve

initrd frissítése

Nézzük meg milyen kernelt futtatunk:

uname -a

Linux moria 2.6.21.moria #1 Sat May 5 12:11:17 CEST 2007 i686 GNU/Linux

Futtassuk az update-initramfs programot:

update-initramfs -v -u 2.6.21

Ellenőrizzük, ha LILO-t használunk, hogy a kernelünkhöz be van-e állítva az

initrd=/initrd.img

opció.

Futtassuk a lilo-t:

lilo

Használat

A kernel bootolása előtt a pendrive-ot dugjuk be az usb csatlakozóba.

Az initrd futása alatt a rendszer észleli a pendrive-ot, kinyitja a pendrive titkosított kötetét, az ott talált kulcs alapján kinyitja a titkosított swap partíciót, majd megpróbálkozik a hibernált rendszer felélesztésével.

Ha nem talál hibernált adatokat, akkor folytatódik a rendszer normál betöltése.