Невозможно включить защиту системного раздела в Astra Linux 1.7, так как при обязательной перезагрузке ОС не происходит запрос пароля загрузки, система запускается в обычном режиме и данные не зашифровываются.
Условия возникновения: Проблема аппаратно зависимая, обнаружена и устойчиво воспроизводится на виртуальных машинах KVM-QEMU. Предположительно, может возникать и на физических компьютерах, но таких случаев не зафиксировано. В других ОС Linux, отличных от выпусков ALSE 1.7.X, проблема отсутствует.
Утилита setfont версии 2.0, которая входит во все выпуски Astra Linux Special Edition 1.7.X, может завершаться ошибкой на некоторых аппаратных конфигурация при загрузке шрифта с символами русского алфавита, который необходим для работы Secret Disk (см. https://bugs.launchpad.net/subiquity/+bug/1996619). Ошибка возникает на ранней стадии запуска ОС и Secret Disk считает её признаком серьезной несовместимости, поэтому не запускает процедуру зашифрования данных, чтобы “не поломать” систему.
Исправление: Проблема с загрузкой исправлена в Secret Disk версии 2.2 и выше. При возникновении ошибки загрузки шрифта, Secret Disk принудительного переходит на вывод сообщений на английском языке (“Enter boot password” вместо “Введите пароль загрузки” ) и пользователь может ввести пароль загрузки и Secret Disk продолжает работу в штатном режиме.
Установить Secret Disk для Linux версии 2.2 вместо 2.0
В случае использования виртуальной машины KVM изменить аппаратную конфигурацию виртуальной машины. Например, ошибка setfont не наблюдается при использовании чипсета Q35 и видеоадаптере SPICE.