Auteur Sujet: Installer NuTyX dans une partition cryptée  (Lu 7955 fois)

guy_

  • Petit Nouveau
  • *
  • Messages: 20
  • Karma: 0
Installer NuTyX dans une partition cryptée
« le: dim. juil. 02 17:10:37 2017 »
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
sudo su -
En attendant la disponibilité du binaire, compiler cryptseup:
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar

crypter la partition root, p.ex. sda3
CDEV=/dev/sda3
# formatter
cryptsetup luksFormat $CDEV
cryptsetup luksOpen $CDEV CPART
mkfs.ext4 /dev/mapper/CPART
# monter
mkdir -p /mnt/CPART
mount /dev/mapper/CPART /mnt/CPART
# installer
LFS=/mnt/CPART install-nutyx
cp cryptsetup14*x86_64.cards.tar /mnt/CPART/root
cp /etc/wpa_supplicant.conf.* /mnt/CPART/etc  # si on utilise le wifi
 
# ajouter un fichier keyfile
CDIR=/mnt/CPART/root/.crypto
mkdir -p $CDIR
chmod 700 $CDIR
KEYFILE=$CDIR/keyfile.bin
dd if=/dev/urandom of=$KEYFILE bs=512 count=4
chmod 000 $KEYFILE
cryptsetup luksAddKey $CDEV $KEYFILE

chroot dans la partition cryptée
LFS=/mnt/CPART install-nutyx -ec
Dans la partition cryptée:
get popt libgcrypt libgpg-error
 pkgadd /root/cryptsetup14*x86_64.cards.tar
# Màj
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/tools/lib/init.in > /lib/services/init.in
curl https://raw.githubusercontent.com/NuTyX/nutyx/master/scripts/mkinitramfs.in > /sbin/mkinitramfs
mkinitramfs 4.9.23-NuTyX-lts
cd /boot
ln -s initrd-4.9.23-NuTyX-lts initrd
get wpa-supplicant # si on utilise le wifi
exit

Ajouter l'entrée suivante à son fichier grub.cfg
   attention: utiliser croot=/dev/... et pas root=/dev/...
menuentry 'NuTyX 9.0 x86_64 LUKS on /dev/sda3' {
  insmod luks
  cryptomount (hd0,msdos3)
  set root=(crypto0)
  linux /boot/kernel croot=/dev/sda3 rootdelay=3 ro quiet
  initrd /boot/initrd
}
« Modifié: dim. juil. 02 19:47:54 2017 par guy_ »

Thierry

  • Administrator
  • Super Héros
  • *****
  • Messages: 778
  • Karma: 15
  • Sexe: Homme
    • NuTyX distribution
Re : Installer NuTyX dans une partition cryptée
« Réponse #1 le: lun. juil. 03 06:18:33 2017 »
Super instructif, il y a pleins d'astuce dans ton post, merci Guy
Ce que j'ai relevé:
Pour installer NuTyX dans une partition cryptée, on peut utiliser la dernière iso NuTyX_x86_64-20170625.iso en mode live
Passer en root:
sudo su -
Je n'y avais jamais pensé, encore un moyen de passer en root sans avoir de compte root activé.

En attendant la disponibilité du binaire, compiler cryptseup:
Le paquet est dispo sur la (nouvelle) branche (version) current de NuTyX. J'en parlerai très bientôt lors de la sortie de la prochaine NuTyX

curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile > Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
Ici j'ai une petite reserve, préférable de spécifier le nom du dossier dans lequel se trouvera la recette:
mkdir cryptsetup
curl https://raw.githubusercontent.com/NuTyX/extra/master/cli-extra/cryptsetup/Pkgfile >cryptsetup/Pkgfile
get popt popt.devel libgcrypt libgcrypt.devel libgpg-error libgpg-error.devel cards.devel
cd cryptsetup
pkgmk -d
pkgadd ./cryptsetup14*x86_64.cards.tar
Thierry
« Modifié: lun. juil. 03 10:45:28 2017 par tnut »