Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
| navodila:kriptiranje [2024/08/01 21:06] – g1smo | navodila:kriptiranje [2025/06/06 08:52] (current) – g1smo | ||
|---|---|---|---|
| Line 17: | Line 17: | ||
| gpg -d < | gpg -d < | ||
| </ | </ | ||
| - | |||
| ## Kriptiranje diska (linux) | ## Kriptiranje diska (linux) | ||
| Najbolje je imeti cel disk (root / `/`) kriptiran. | Najbolje je imeti cel disk (root / `/`) kriptiran. | ||
| - | V kolikor imamo več particij (ločen `home` / `var`) je praktično uporabit Linux volume manager (`LVM`) na eni kriptirani particiji. Tako ni treba vpisovati gesla za vsako particijo posebej. | + | V kolikor imamo več particij (ločen `home` / `var`) je praktično uporabit Linux volume manager ([[.: |
| [[https:// | [[https:// | ||
| Line 33: | Line 32: | ||
| **POZOR: ** če je `/boot` direktorij na kriptirani particiji in sistem zaganjamo z `grub2` (2.12+), mora imeti ključ vrste `pbkdf2` (in //ne// `Argon2(id)`. Ključ je mogoče tudi zamenjati z ukazom: ` cryptsetup | **POZOR: ** če je `/boot` direktorij na kriptirani particiji in sistem zaganjamo z `grub2` (2.12+), mora imeti ključ vrste `pbkdf2` (in //ne// `Argon2(id)`. Ključ je mogoče tudi zamenjati z ukazom: ` cryptsetup | ||
| - | |||
| ### Btrfs na LVM na LUKS kriptirani particiji (GNU Guix) | ### Btrfs na LVM na LUKS kriptirani particiji (GNU Guix) | ||
| - | Preverjeno deluje poganjanje linux sistema iz btrfs particije, ki nima ločenega `/boot` in se nahaja na LVM volume-u LUKS kriptirane particije. | + | Preverjeno deluje poganjanje linux sistema iz [[.:admin:btrfs|btrfs]] |
| Izsek iz `config.scm` sistemske konfiguracije guix sistema (korenski direktorij se nahaja na `@root` subvolomue-u btrfs sistema): | Izsek iz `config.scm` sistemske konfiguracije guix sistema (korenski direktorij se nahaja na `@root` subvolomue-u btrfs sistema): | ||