<br>
<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Gabor Walter wrote:<br>> Hi,<br>><br>> I would like to encrypt my entire root fs using cryptsetup-luks. I didn't
<br>> find any fedora specific howtos, but what I tried doing is supposed to work<br>> under other distributions.<br>> I have three partitions, (no lvm)<br>> /dev/hda1 /boot<br>> /dev/hda2 swap<br>> /dev/hda3 /
<br>><br>> What I wanted to achieve was an ecrypted / and a modified initrd image to<br>> ask for the passphrase at boot.<br>> Here is what I did:<br>> 1. installed FC4<br>> 2. installed cryptsetup<br>> 3. booted into a live cd
<br>> 4. tar-red the entire / and ftp-d it to another computer<br>> 5. using cryptsetup on the live cd I created the encrypted /dev/hda3<br>> 6. ftp-d the tar file back and extracted it<br>> 7. chroot-ed to the hdd
<br>> 8. mkinitd kernel.img kernel<br>><br>> After reboot, however, system is not booting, not even asking for the<br>> passphrase.<br>> Anybody here got any experience with cryptsetup? What did I do wrong?
<br>> Your help is really appreciated.<br>><br>> Gabor Walter<br>> Hungary<br><br><br>I would recommend reviewing the dm-crypt wiki here:<br><br><a href="http://www.saout.de/tikiwiki/tiki-index.php">http://www.saout.de/tikiwiki/tiki-index.php
</a><br><br><br>There is a specific HOWTO for LUKS here:<br>   <a href="http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDeviceUsingLUKS">http://www.saout.de/tikiwiki/tiki-index.php?page=EncryptedDeviceUsingLUKS</a>
<br><br>and a good example of a script that can be used at boot here:<br><br><a href="http://www.saout.de/tikiwiki/tiki-index.php?page=luksopen">http://www.saout.de/tikiwiki/tiki-index.php?page=luksopen</a><br><br><br>I use the above, with modifications, and put it into /etc/rc.d/rc.local.
<br><br><br>You don't need to modify the boot image to achieve this.<br><br>Those should get you up and running.<br><br><br>Also, there is a list/newsgroup for dm-crypt accessible via GMANE here:<br><br><a href="http://news.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt">
http://news.gmane.org/gmane.linux.kernel.device-mapper.dm-crypt</a><br><br><br><br>HTH,<br><br>Marc Schwartz<br><br>
</blockquote></div><br>
Thanks for the idea. I know about the site you suggested. That's where
I found some nice howtos. There was not one, however, about creating an
entire encrypted root fs, which is my case. Therefore putting the
script you suggested int /etc/init.d... does not help, because at that
point /sbin is not accesible.<br>
I think I'll post a message to that list as well.<br>
<br>
Regards,<br>
<br>
Gabor Walter<br>
Hungary<br>