paxman

1 hour ago, acct said:

Είσαι σίγουρος; 

Ναι, μόνο που τα υπόλοιπα 249GB βρίσκονται σε παράλληλο σύμπαν 

1 hour ago, acct said:

Ωραιότατη η περιγραφή, πολύ χρήσιμες και οι επισημάνσεις. Καλή συνέχεια με το σύστημα! 

Ας όψεται ο @gdp77 για την προτροπή.

Ευχαριστώ, όπως και τον 

@Rusty_Cookie για το "ξεστράβωμα" όταν είχα κολλήσει και άνοιξα σχετικό thread για βοήθεια.

Σημαντική διευκρίνιση :

To backed up luks header "κουβαλάει" το password που ίσχυε τη στιγμή της αντιγραφής του.

Αν στην πορεία αλλάξουμε luks  pass (cryptsetup luksChangeKey /dev/sdxxx) και για κάποιο λόγο χρειαστεί να κάνουμε restore το header τότε θα πρέπει να χρησιμοποιήσουμε τον αρχικό κωδικό.

Αποφασίζοντας να γυρίσω το laptop της υπογραφής από dual boot Mint-W10 σε pure Linux (Manjaro) installation ήθελα να χρησιμοποιήσω disk encryption για να είμαι ήσυχος για την προστασία των δεδομένων μου στην απευκταία περίπτωση απώλειας του.
Επέλεξα Manjaro KDE καθώς μου άρεσε  περισσότερο από όσες διανομές δοκίμασα και για να επιχειρήσω στροφή προς και να αρχίσω να εξοικειώνομαι με το Arch.
Δεν επέλεξα την "έτοιμη" διανομή αλλά το Manjaro Architect το οποίο δίνει τη δυνατότητα να στήσεις το σύστημα όπως και με ότι θες, έχοντας παράλληλα πιο φιλικό setup interface από καθαρό terminal.
Το πλάνο ήταν να έχω και τους δυο δίσκους encrypted, να ξεκλειδώνουν ταυτόχρονα, ο SSD να έχει το / partition ενώ ο HDD να είναι το /home. Με UEFI boot το μηχάνημα.
 
Η διαδικασία που ακολούθησα ήταν η εξής (sda o HDD, sdb ο SSD):

Μέσω του installer :

• Με partitioning tool που υποστηρίζει GPT (cgdisk, fdisk, gdisk ή parted) στον sdb δημιoύργησα GUID partition table, EFI boot partition 1GB=sdb1 (500MB προτείνεται, έδωσα παραπάνω just in case) και στον εναπομείναντα χώρο Linux partition=sdb2.
• Encrypt το sdb2 με luks δίνοντας το password που θα χρησιμοποιείται για αποκρυπτογράφηση του δίσκου σε κάθε boot και το όνομα που θα παίρνει όντας αποκρυπτογραφημένο, επέλεξα "ssd-crypt".
• Mount το sdb1 στο boot/efi και το /dev/mapper/ssd-crypt στο /
• Format το / σε ext4
• Εγκατάσταση, fstab creation & grub installation.

Με ολοκληρωμένη την εγκατάσταση πάμε για encryption στον HDD-sda :

• Partitioning GPT και αυτός με όλο τον χώρο εκχωρημένο ένα partition (type Linux) - sda.
• Encrypt, open, format

sudo cryptsetup luksFormat /dev/sda
sudo cryptsetup luksOpen /dev/sda hdd-crypt
sudo mkfs.ext4 /dev/mapper/hdd-crypt

Για να ξεκλειδώνει και ο hdd με την εισαγωγή του password για το ξεκλείδωμα του ssd απαιτείται να φτιάξουμε ένα keyfile, να το προσθέσουμε στο encrypted device (κάθε device μπορεί να δεχθεί μέχρι 10 keyfiles/passwords) και να προσθέσουμε τη σχετική εγγραφή στο /etc/crypttab αρχείο. Αναλυτικά εδώ.

Τέλος, μετέφερα το /home στον hdd και πρόσθεσα την παρακάτω εγγραφή στο fstab.

/dev/mapper/hdd-crypt /home ext4 defaults 0 2

Ο υπολογιστής με το που καταχωρηθεί το password για τον ssd - sdb ξεκλειδώνει μέσω του crypttab αρχείου και τον hdd - sda και δημιουργεί τα δυο unencrypted devices /dev/mapper/ssd-crypt & /dev/mapper/hdd-crypt τα οποία γίνονται mount στο / και /home αντίστοιχα.

Σημαντικές πληροφορίες :

• Δεν τρέχουμε ΠΟΤΕ fsck ή αντίστοιχο utility σε encrypted partition (πχ boot με live usb χωρίς να το ξεκλειδώσουμε)
• Σε encrypted state το μόνο αναγνώσιμο κομμάτι του partition είναι το luks header αρχείο το οποίο απαιτείται για να γίνει decrypted. (Very) good practice είναι να τα πάρουμε backup - εννοείται όχι πάνω στον ίδιο δίσκο καθώς να για κάποιο λόγο γίνουν corrupt δεν μπορεί να ξεκλειδωθεί το partition.

Πολύ κατατοπιστικό video είναι αυτό.

15 minutes ago, gdp77 said:

Όχι, αλλά στο VM σου δίνουν άλλη άνεση τα 8/16.

+1

53 minutes ago, gdp77 said:

 

Και άλλα 175€ παραπάνω για εξιοπρεπή μητρική θα χρειαζόμουν.... Παράλληλα θα έπρεπε να κάνω υποχώρηση και στους πυρήνες , δηλαδή από 8 να παραμείνω στους έξι. Close call, αλλά η ζυγαριά έκλινε στον 3700Χ. Τέλος, αποκλείεται να πάρω πάνω από 120fps με την 5600ΧΤ. Οπότε θα ήταν δώρο άδωρο ο 5600Χ

Αν θυμάμαι καλά από το review του 5600Χ στο GN ήταν κοντά στον 3700Χ στο ΜΤ.

Εκτός και αν θες πυρήνες για VM οπότε πάσο.

Πάντως και εγώ στη θέση σου αν χρειαζόμουν +175€ mobo θα πήγαινα στον 3700Χ.

Καλοδούλευτος.

Ευχαρίστως, αλλά αύριο κάποια στιγμή.

Νενικήκαμεν!

Σεταρισμένο να ξεκλειδώνει και ο hdd αυτόματα με το boot.

Overhead ~3-5sec από την καταχώρηση του κωδικου για ξεκλείδωμα του δίσκου + ένα (γρήγορο) reboot.

18 minutes ago, yanni said:

Μόλις ήρθαν στο σχολείο

 

 

Το καλώδιο DMS-59 to VGA για το "Quest" μηχάνημα ήρθε και αυτό φαντάζομαι; (εξ'ου και η χαρτοταινία πάνω στο κουτί).

Κατ' αρχάς από το screenshot φαίνεται να έχεις επιλέξει τον μηχανικό δίσκο του 1ΤΒ και όχι τον SSD.

Δεύτερον φαίνεται οι δίσκοι σου να έχουν αρχικοποιηθεί (initialized) σαν MBR προφανώς και όχι GPT που απαιτείται για UEFI boot.

Θεωρώντας ότι ο SSD είναι κενός δεδομένων, τον επιλέγεις και από τα εργαλεία πατάς το Delete.

Στη συνέχεια με αυτόν επιλεγμένο πατάς Next.

On 12/22/2020 at 6:55 PM, paxman said:

Από τα κομμάτια που μαζεύτηκαν στο "εργαστήριο" έφτιαξα δυο συστηματάκια Core2Duo τα οποία θα ήθελα να πάνε σε κάποιους που τα έχουν πραγματικά ανάγκη.

Με τα δικά μας δεδομένα δεν είναι τίποτα σπουδαίο αλλά για ίσως γνωρίζετε συνανθρώπους μας που δεν έχουν τη δυνατότητα ούτε ένα τέτοιο σύστημα να αγοράσουν.

Τα χαρακτηριστικά τους είναι

#1 (κουτί Quest) :

Core2Duo E6750 / Gigabyte P31-DS3L / 4 GB RAM / Radeon HD 3450 / SSD Corsair 60GB / HDD Toshiba 500GB / DVDRW / 2η κάρτα LAN / Τροφοδοτικό 350 W

#2 (κουτί Turbo-X) :

Core2Duo E7400 / Asus P5E- M DO (έχει τρείς φουσκωμένους πυκνωτές αλλά δούλευε έτσι 4 χρόνια χωρίς πρόβλημα) / 4GB RAM / SSD Corsair 60GB / HDD Western Digital 500GB / Τροφοδοτικό Turbo-X 450 W.

Και στα δυο είναι περασμένα και ενεργοποιημένα (upgrade Windows 7) Windows 10 Pro 2Η20 Ελληνικά καθώς και αρκετές εφαρμογές, είναι έτοιμα για χρήση.

Παραλαβή από το σπίτι μου (Γαλάτσι) ή στα πέριξ , ΠΜ για συνεννόηση.

 

Υ.Γ. Παράκληση, σε κάποιους που τα έχουν πραγματικά ανάγκη όχι να κανιβαλλιστούν για τα κομμάτια τους

 

 

 

 

 

 

Δόθηκαν, ευχαριστώ τον @yanni για την πολύτιμη συμβολή του.

1 hour ago, gdp77 said:

Πολλοί επεξεργαστές -αν όχι όλοι- διατίθενται σε box και σε tray έκδοση. Η tray έκδοση (πέρα από το ότι έχει τον κίνδυνο να έχει χρησιμοποιηθεί από το κάθε "καλόπαιδο" που ψάχνει να βρει golden samples) έρχεται χωρίς ψύκτρα και υποτίθεται ότι πωλείται λίγο φτηνότερα από τη box έκδοση. Ε λοιπόν αν ψάξει κανείς στο skroutz, υπάρχουν αρκετές περιπτώσεις επεξεργαστών tray που όχι μόνο δεν πωλούννται φτηνότερα, ούτε καν στην ίδια τιμή, αλλά ΑΚΡΙΒΟΤΕΡΑ από τη box έκδοση! Πώς γίνεται αυτό; Μου διαφεύγει κάτι;

Πληρώνεις το unboxing και την ανακύκλωση της συσκευασίας ή και της ψύκτρας .

Seriously now, και εγώ ποτέ δεν το κατάλαβα.

27 minutes ago, Rusty_Cookie said:

 

Δεν είναι αναγκαίο.

Δες τον πίνακα εδώ με τα use cases, ζυγίζεις τα υπερ και τα κατά και διαλέγεις setup.

 

dm-crypt/Encrypting an entire system - ArchWiki

WIKI.ARCHLINUX.ORG

 

Θα μπορούσες να συμπληρώσεις και "RTFM" , thanks.

Κατά σύμπτωση έχω στα χέρια μου μια 1030 αυτές τις μέρες. Δες τις διαστάσεις.

Ο μόνος τρόπος να χωρέσει είναι αν μπορούσε να φύγει το κομμάτι που έχεις τον δίσκο πάνω αν δεν έχει κάτι άλλο από κάτω (μάλλον είναι το τροφοδοτικό;).

34 minutes ago, gdp77 said:

Επίσης δεν ξέρω τι γίνεται και με τα passwords σε αυτές τις περιπτώσεις; Δηλαδή θα δίνεις ένα password για user login και δεύτερο password για πρόσβαση στον δίσκο; Δεν το έχω δοκιμάσει ποτέ και δεν ξέρω αν ο @Rusty_Cookie μπορεί να συνεισφέρει περισσότερο.

By default δίνεις το password για κάθε encrypted partition όταν θέλεις να το χρησιμοποιήσεις, με το password του / να απαιτείται κατά το άνοιγμα του υπολογιστή.

Υπάρχει τρόπος όμως να ξεκλειδώνουν όλα μόλις καταχωρήσεις το pass του /.

Μπορείς να ενεργοποιήσεις το automatic login για να μην δίνεις και το user password κάθε φορά.

4 minutes ago, gdp77 said:

θέλεις μέσα από το Linux να τρέξεις άλλα VMs

Αυτό, δυστυχώς πρέπει να έχω κάπου και τα σάπια.

5 minutes ago, gdp77 said:

Λεχθέντος τούτου, το full disk encryption έχει μεγάλο μείον το troubleshooting σε περίπτωση που αντιμετωπίζεις οποιοδήποτε πρόβλημα.

Κάνεις export τα LUKS headers και φυσικά δεν ξεχνάς το password

Κατατοπιστικό video είναι του Lawrence Systems (γενικά έχει ενδιαφέροντα video).

Για να συνοψίσω, ότι tutorial έχω δει παίζουν με LVM πάνω στο encrypted partition.

Δεν έχω ξεκαθαρίσει αν απαιτείται ή όχι.

Κατ' αρχάς ευχαριστώ για την άμεση απάντηση.

30 minutes ago, gdp77 said:

Όταν γράφεις LVM μάλλον εννοείς LUKS (Linux Unified Key Setup). 

Όχι, LVM είναι το Logical Volume Manager.

"

LVM is used for the following purposes:

• Creating single logical volumes of multiple physical volumes or entire hard disks (somewhat similar to RAID 0, but more similar to JBOD), allowing for dynamic volume resizing.
• Managing large hard disk farms by allowing disks to be added and replaced without downtime or service disruption, in combination with hot swapping.
• On small systems (like a desktop), instead of having to estimate at installation time how big a partition might need to be, LVM allows filesystems to be easily resized as needed.
• Performing consistent backups by taking snapshots of the logical volumes.
• Encrypting multiple physical partitions with one password.

LVM can be considered as a thin software layer on top of the hard disks and partitions, which creates an abstraction of continuity and ease-of-use for managing hard drive replacement, repartitioning and backup."

30 minutes ago, gdp77 said:

Δεν έχω χρησιμοποιήσει ποτέ για να ξέρω τα + και -, αλλά γιατί δεν κάνεις encrypt μόνο το home folder (με απλή επιλογή κατά την εγκατάσταση)? To να παίξεις με full disk encryption έχει και κάποιο overhead. Σου είναι απολύτως απαραίτητο;

Θέλω και το root καθώς θα έχω VM πάνω μιας και είναι ο SSD.

Overhead, αν κατάλαβα καλά, έχει μόνο κατά το αρχικό ξεκλείδωμα.

Σε ένα VM που το δοκίμασα ήταν αμελητέο (με 20GB βέβαια δίσκο).

Καλησπέρα παιδιά και καλύτερη χρονιά να έχουμε.

Ετοιμάζομαι να γυρίσω το laptop της υπογραφής σε full Linux installation με Manjaro KDE.

Θέλω να έχω disk encryption για λόγους ασφαλείας των data σε περίπτωση κλοπής-απώλειας και έχω κάνει το homework μου για το setup.

Μου έχει δημιουργηθεί η απορία όμως γιατί παίζουν όλοι όσοι έχω διαβάσει - παρακολουθήσει με LVM;

Θεωρώ ότι δεν μου χρειάζεται στο συγκεκριμένο setup. Θα έχω δυο διακριτούς encrypted δίσκους ο SSD με το /boot/efi (unencrypted) & το / partition και ο HDD με το /home (εννοείται θα μεταφερθεί σε δεύτερο χρόνο μετά την αρχική εγκατάσταση).

Δεν έχω ξεκαθαρίσει αν το LVM είναι απαίτηση για encrypted δίσκους ή όχι.

Όσοι πιστοί ( @gdp77, @Rusty_Cookie ) προσέλθετε.

2 hours ago, Dimitris Pappas said:

και Misery!

Δεν έχω τολμήσει να το παίξω ακόμη 

57 minutes ago, fatalara said:

Το πρωτο να το κατεβασω η μπα? Δεν το εχω παιξει, εχει κολλησει στην to play λιστα εδω και καιρο και καπου διαβαζα οτι εχει θεματα.

Τριλογία είναι, Shadow of Chernobyl, Clear sky και Call of Pripyat.

Εντάξει έχει τα bugακια του αλλά και άπειρα mods.

Για μένα το top είναι το Lost Alpha το οποίο είναι και δωρεάν.

1 hour ago, Billys said:

 

Άντε να ξαναμπούμε στη Ζώνη επιτέλους.

9 hours ago, slalom said:

Πληρωνεις την απουσια θορυβου, και το μικρο μεγεθος ψυκτρας. Το μεγεθος του ανεμιστηρα δε μετραει

Δεν διαφωνώ, απλά στο δικό μου σενάριο πρόβλημα χώρου δεν υπάρχει και το θερμικό φορτίο είναι αστείο - συνεπώς και ο θόρυβος.

 Δεν υπήρχε λόγος να ψάξω για κάτι πιο ποιοτικό.

42 minutes ago, slalom said:

Δεν ξερω ποσο την πηρες, αλλα αυτη εδω

 

NH-L9x65

NOCTUA.AT

---

The NH-L9x65 is a taller, performance-enhanced version of Noctua’s award-winning NH-L9 low-profile coolers. With 65 instead of 37mm height and four instead of two heatpipes, the NH-L9x65 is more...

 

σπερνει

 

Μια χαρά ψύκτρα φαίνεται και είναι.

Αλλά 50€ για 45W TDP και μάλιστα με 92mm fan έναντι 19€ και 120mm fan είναι σπατάλη.

Σκέψου ότι αρχικά κοίταζα για απλή χωρίς heat pipe αλλά βρήκα την Xilence μόλις 10€ παραπάνω και την προτίμησα.

Τι στίχο έγραψαν οι άνθρωποι...

"I swallow forgotten words

To gain what was lost

And lose what was gained

Until neither is real"

Το έχω κάνει πρόσφατα, δεν θα έχεις κανένα πρόβλημα.

Τι κουτί έχεις τώρα;