On Wed, Oct 03, 2007 at 11:14:59AM +0200, Jorge Barreiro Gonzalez wrote: > O Martes 02 Outubro 2007 21:39, Christian Pinedo Zamalloa escribiu: > > hola, > > > > mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En > > un principio he cifrado las particioens de /home y swap, y también la > > partición de /tmp pero con una clave aleatoria al arrancar el sistema. > > Mi sorpresa es que la partición /tmp no se me arranca. > > > > # cat /etc/fstab > > ... > > /dev/mapper/vg00-tmp_crypt /tmp ext3 defaults 0 2 > > ... > > > > Pero /tmp no se me monta: > > > > # mount > > /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0) > > tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) > > proc on /proc type proc (rw,noexec,nosuid,nodev) > > sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) > > procbususb on /proc/bus/usb type usbfs (rw) > > udev on /dev type tmpfs (rw,mode=0755) > > tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) > > devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) > > /dev/hda1 on /boot type ext3 (rw,commit=0) > > /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0) > > /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0) > > /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0) > > /dev/mapper/vg00-var on /var type ext3 (rw,commit=0) > > > > Como se ve hay de todo menos la partición de /tmp. ¿Será que por > > rendimiento no se utilizan particiones para tmp? Nunca me había dado > > cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para > > /tmp. > > > Al poner una clave aleatoria, al reiniciar usará una clave totalmente nueva, > con lo que no podrá ver nada de lo que había en la partición antes de > reiniciar (ahí está la seguridad que buscabas, supongo). El problema es que > tampoco verá el sistema de archivos. Para él la partición es un montón de > bits aleatorios, no puede identificarla como un sistema de archivos ext3 y > por tanto no puede montarla. Esto no pasa con la partición swap ya que no > necesita formateo previo. > > Tendrás que hacer que se formatee /dev/mapper/vg00-tmp_crypt/tmp (mkfs.ext3) > en algun momento entre que se abren las particiones encriptadas y se montan > todos los sistemas de ficheros. >
Gran respuesta, no me había dado cuenta. Aunque las particiones aleatorias son para swap no la utilizo porque a veces hiberno a disco el portatil y pensé que lo que valía para swap valía para /tmp... Graso error. Gracias. -- Christian Pinedo Zamalloa (zako) PGP key at: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80
signature.asc
Description: Digital signature