opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] Re: 12.1 - no posible a encrypt partición de raíz anymo

To: Suse <opensuse@xxxxxxxxxxxx>
Subject: Re: [opensuse] Re: 12.1 - no posible a encrypt partición de raíz anymore?
From: HG <hg.list@xxxxxxxxx>
Date: Sat, 14 Apr 2012 10:36:32 +0300
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Sat, 14 Apr 2012 03:36:52 -0400
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=MmCOl10MO9Xf3LYbD3B8Ob+EMJU8ZIFYZzcKGShx+0s=; b=JKzYV9Gv1Z1I/9f8ABLsxSuifR5QYceSzzo/NuD+siFjAaR4nKqTiiQWu7GfCqN+iQ kgLeZDYCSF5K74JlKNCGA3uWMzZixu2r2UF3SlaFbS7FKN+hDsB5rLD5wGoe0MgJEzvO UlwVgRmxLeXmWAXj3iHudS/fyFg/EifWIo/4urwIWeka8cjilwFO3gbnxbBZ6uw5J5LL zK0vk/lXrGw/Tjpgv7DnbvJbGPyrULOqrJ05T65KwQFh2ufp2xOeG3BCYW44rseBKI+F mRLRAB7stricrSQVcIhImI8hHtBfRECUN2reQ4zLmtC3Hr87L8bURYBqMimB83YT97WS nNpA==
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4F84B7FC.6050805@telefonica.net>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
References: <CAC3OCM-+C6jZ9c-AKddxfKwUhes4Mt7SsJzqyvq0++hXXiZrEQ@mail.gmail.com> <1334092650.6215.21.camel@linux-fvg0.site> <4F84A5A0.1000902@telefonica.net> <16678935.JlI0hnPF2L@linux-yudu.site> <4F84B7FC.6050805@telefonica.net>
*Hi!

En *Wed, *Apr 11, 2012 en 1:45 AM, Carlos *E. *R.
<Robin.listas@xxxxxxxxxxxxxx> escribió:
> -----EMPEZAR PGP MENSAJE FIRMADO-----
> *Hash: *SHA1
>
> En 2012-04-11 00:28, Ricardo *Chung escribió:
>> En martes, abril 10, 2012 11:26:56 PM Carlos *E. *R. Escribió:
>
>
>> Quizás entendí mal. Dijo por encima de (2*nd correo) cambiado de *LVM a *BTRFS.
>> No seguro cómo era el procedimiento preciso para cambiarlo. Supongo lo hizo
>> limpia. Citando "seleccioné *LVM con encriptación. Entonces yo *resized la partición
>> (en este punto *Ext4) para ser tan grande como posible (como *YaST dejó
>> bastante espacio vacío). Entonces cambié la partición de raíz para
>> ser *btrfs" explicó *HG.
>
> Entiendo aquello significa que está utilizando una partición de raíz con *btrfs arriba
> en un *encrypted *LVM, el cual es el método *Yast *partitioner hace.
>
> Pero su escritura de hecho está confundiendo.

*Sorry Sobre aquello :-( probaré mejor ahora - pero esto está yendo para ser mucho tiempo.

Quise tener encriptación de disco lleno (para muchos razona declarados aquí,
también tan aquí: *http://*en.*opensuse.*org/*SDB:*Encrypted_Sistema_de archivo_de la raíz
... Y requerido por muchas empresas) y *btfrs cuando pensé que necesitaría correr bastante moderno *filesystem en este SSD - y porque *btfrs era
básicamente promovido por *YaST en instalación.

Instalación, de la primera pantalla, selecciono mi mapa de teclado y *english.
Después de que el *graphical inicios instalados, necesito a *reselect el
mapa de teclado otra vez cuando es atrás a EE.UU.. No grande, pero todavía por qué.

*Ok, entonces empieza el *partitioning. No demasiado cariñoso de *LVM cuando pienso
más sencillo tendría que ser *ok. Soy probablemente mal allí. *Anyways, era también
mal en seguir la página que me dejó cree que trabaja para
"*Opensuse 11.2 y más nuevo" y era sólo probado en 11.4. Yo incluso seguido
el vínculo a 11.4 documentación - exceptuar que sólo ahora yo aviso que
el vínculo que dice 11.4 parece para señalar a un URL que tiene 112 en él.
Tan, básicamente intentaba seguir esto:
*http://www.suse.com/documentación/*opensuse112/seguridad_de libro/?Documentación=/de página/*opensuse112/seguridad_de libro/seguridad/de libro_del dato.*html
Y 11.1.1 Creando un *Encrypted Partición durante Instalación.

Yo entonces seleccionado *BtrFS y abierto el editando modo. *Clicked En la /
partición con *BtrFS. El Clic Edita y puedo ver que la encriptación es
*grayed fuera. Tan, vuelvo. *Unselect *BtrFS Y probar otra vez. Ahora editar
espectáculos *Etx4 puesto que *filesystem de / y puedo seleccionar "*Encrypt dispositivo". Pero
*clicking Próximo viene arriba con error que puedo no *encrypt /. La guía
que enlacé, dice "Para esta razón, el único *appropriate el curso de acción
es a *encrypt el sistema de archivo de raíz entero, junto con el sistema
de archivo que contiene el dato sensible." Esto es por qué pregunté si no
es posible *anymore a *encrypt la partición de raíz. Esto era posible
aparentemente. Pero no *anymore.

Tan, vuelvo otra vez para probar con *LVM este tiempo. Tan, yo clic *LVM +
*encrypt (+ da contraseña) + *BtrFS (cuando aquello es todavía algo pienso que quise). Ahora, tengo 64*Gb SSD. Tan, bastante pequeño. Todavía, el *LVM *setup
sólo utilizado 40*Gb de mi disco puesto que / y 2*Gb para *swap (el resto vacío). Tan, en
el editar modo, pruebo a clic en *resize, pero entonces soy saludado con error
que *BtrFS no apoya *resizing. Cuál es un poco extraño cuando no pienso cualesquier cambios incluso han sido hechos al disco todavía!
Tan, todavía otra vez, vuelvo e inicio de la parte superior. Este tiempo, comprobé
único *LVM y encriptación. Dentro editar, veo que *LVM hubo ahora *allocated
sólo 20*Gb para / el cual es ahora *Ext4. Pero *Ext4 deja para *resizing, así que lleno el disco. Entonces yo el clic Acepta y de la primera pantalla edita
otra vez. Abro el / con editar y justo cambiar el sistema de archivo de bajo
partición de formato de *Ext4 a *BtrFS y dejar la encriptación de cuando
el *LVM es ahora *encrypted.
En este punto, pensé que tengo *LVM *encrypted, y / con *BtrFS
llenando el disco (con *swap) cuando quise. Tiempo para pegar acepta y próximo
e ir en.
Y entonces fui saludado con el error que escribí en el segundo *email:

Fracaso en montar /*dev/raíz/de sistema a /
código de error del Sistema era: -3003
/monte/de cubo -*t *btrfs -*o *acl,usuario_*xattr '/*dev/raíz/de sistema' '/*mnt':
monte: incorrecto *fs tipo, opción mala, mal *superblock en /*dev/*mapper/sistema-raíz,
perdiendo *codepage o *helper programa, u otro error.
En algunos casos útiles *info es encontrado en *syslog -probar
*dmesg | cola o tan

Ahora, me disculpo para mi *unclear escritura en el anterior *emails y realmente espero era más claro este tiempo. Bastante afirmaría que el
procedimiento en cómo para conseguir *encrypted *BtrFS en *openSUSE es bastante duro y confundiendo.
Y justo no trabajó. Y las guías que seguí
aquello me dirige para creer que *encrypting partición de raíz en *openSUSE es
la idea buena era completamente mal cuando no es posible *anymore en 12.1.

La Parte más triste de esta historia es que, una vez conseguía el sistema que corre
(*Ext4 y encriptaciones) fui saludado con el *KDE 4 - y todavía confundía y y no tan funcional como *KDE una vez era. *Namely, podría
todavía no imaginar fuera del *workspaces por ejemplo. *Wen'*t A *KDE páginas,
pero ningún *tutorial, ningún ejemplo. Justo quiero un *desktop que maneja mis
ventanas. También, el delfín es todavía tan lejos de lo que *konqueror era en
*KDE3. Y la carta "de inicio de *KDE" todavía requiere número enorme de clics
de ratón justo a *browse los programas que son en las cartas. Por qué encima tierra
alguien cosas todos aquellos clics son necesarios? *BTW, yo  no *wat el
*LibreOffice, pero el instalador no me dejó *unselect aquello. Todo esto
me dirige a primeros tiempos en mi vida descargan *Ubuntu. Y mientras pierdo
*YaST mal, me gusta la manera cómo aquel *ubuntu *desktop, adivino Unidad,
dejado me justo ir sobre mi negocio de utilizar los programas. No, el navegador
de archivo no es muy mejor tampoco. Aun así, en el *laptop, ahora estoy
dando *Ubuntu una posibilidad para par de semanas. Todavía estoy yendo para correr
*openSUSE en todo del *servers también cuando algún *laptops.

*Thanks Para todos los comentarios - especialmente sobre por qué a *encrypt el disco entero.

-- 
*HG.
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
para contactar el dueño, *e-correo: *opensuse+owner@xxxxxxxxxxxx


Hi!

On Wed, Apr 11, 2012 at 1:45 AM, Carlos E. R.
<robin.listas@xxxxxxxxxxxxxx> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 2012-04-11 00:28, Ricardo Chung wrote:
>> On Tuesday, April 10, 2012 11:26:56 PM Carlos E. R. wrote:
>
>
>> Maybe I understood wrong. He said above (2nd mail) switched from LVM to BTRFS.
>> Not sure how it was the precise procedure to change it. I assume he made it
>> clean. Quoting "I selected LVM with encryption. Then I resized the
>> partition (at this point Ext4) to be as big as possible (as YaST left
>> quite a lot of empty space). Then I changed the root partition to be
>> btrfs" explained HG.
>
> I understand that means that he is using a root partition with btrfs on top
> on an encrypted LVM, which is the method Yast partitioner does.
>
> But his writing is indeed confusing.

Sorry about that :-( I'll try better now - but this is going to be long.

I wanted to have full disk encryption (for many reasons stated here,
as well as here: http://en.opensuse.org/SDB:Encrypted_root_file_system
... and required by many companies) and btfrs as I thought I'd need to
run quite modern filesystem on this SSD - and because btfrs was
basically promoted by YaST in installation.

Installation, from the first screen, I select my keyboard map and
english. After the graphical installed starts, I need to reselect the
keyboard map again as it's back to US. Not big, but still why.

Ok, then starts the partitioning. Not too fond of LVM as I think
simpler should be ok. I'm probably wrong there. Anyways, I was also
wrong in following the page that let me believe that it works for
"Opensuse 11.2 and newer" and was only tested on 11.4. I even followed
the link to 11.4 documentation - except that only now I notice that
the link which says 11.4 seems to point to a URL that has 112 in it.
So, basically I was trying to follow this:
http://www.suse.com/documentation/opensuse112/book_security/?page=/documentation/opensuse112/book_security/data/book_security.html
and 11.1.1 Creating an Encrypted Partition during Installation.

I then selected BtrFS and opened the editing mode. Clicked on the /
partition with BtrFS. Click Edit and I can see that the encryption is
grayed out. So, I go back. Unselect BtrFS and try again. Now edit
shows Etx4 for filesystem of / and I can select "Encrypt device". But
clicking Next comes up with error that I cannot encrypt /. The guide
that I linked, says "For this reason, the only appropriate course of
action is to encrypt the entire root file system, along with the file
system containing the sensitive data." This is why I asked if it is
not possible anymore to encrypt the root partition. This was possible
apparently. But not anymore.

So, I go back again to try with LVM this time. So, I click LVM +
encrypt (+ give password) + BtrFS (as that's still something I think I
wanted). Now, I have 64Gb SSD. So, quite small. Still, the LVM setup
only used 40Gb of my disk for / and 2Gb for swap (rest empty). So, in
the edit mode, I try to click on resize, but then I'm greeted with
error that BtrFS doesn't support resizing. Which is a bit odd as I
don't think any changes have even been made to the disk yet!
So, yet again, I go back and start from the top. This time, I checked
only LVM and encryption. In edit, I see that LVM had now allocated
only 20Gb for / which is now Ext4. But Ext4 allows for resizing, so I
fill the disk. Then I click Accept and from the first screen edit
again. I open the / with edit and just change the file system from
under format partition from Ext4 to BtrFS and leave the encryption off
as the LVM is now encrypted.
At this point, I thought I have LVM encrypted, and / with BtrFS
filling the disk (with swap) as I wanted. Time to hit accept and next
and go on.
And then I was greeted with the error that I wrote in the second email:

Failure in mounting /dev/system/root to /
System error code was: -3003
/bin/mount -t btrfs -o acl,user_xattr '/dev/system/root' '/mnt':
mount: wrong fs type, bad option, bad superblock on /dev/mapper/system-root,
missing codepage or helper program, or other error.
In some cases useful info is found in syslog -try
dmesg | tail or so

Now, I apologize for my unclear writing in the previous emails and I
really hope I was more clear this time. I would rather claim that the
procedure on how to get encrypted BtrFS on openSUSE is quite hard and
confusing. And it just didn't work. And the guides that I followed
that lead me to believe that encrypting root partition on openSUSE is
good idea were completely wrong as it's not possible anymore in 12.1.

Saddest part of this story is that, once I got the system running
(Ext4 and encryptions) I was greeted with the KDE 4 - and it still was
confusing and and not as functional as KDE once was. Namely, I could
still not figure out the workspaces for example. Wen't to KDE pages,
but no tutorial, no examples. I just want a desktop that handles my
windows. Also, dolphin is still so far from what konqueror was in
KDE3. And the "start menu of KDE" still requires huge number of mouse
clicks just to browse the programs that are in the menus. Why on earth
somebody things all those clicks are necessary? BTW, I didn't wat the
LibreOffice, but the installer didn't let me unselect that. All this
lead me to first time in my life download Ubuntu. And while I miss
YaST badly, I like the way how that ubuntu desktop, I guess Unity,
let's me just go about my business of using the programs. No, the file
browser isn't any better either. However, on the laptop, I'm now
giving Ubuntu a chance for couple of weeks. I'm still going to run
openSUSE on all of the servers as well as some laptops.

Thanks for all the comments - specially about why to encrypt the whole disk.

-- 
HG.
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse+owner@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>