zabezpieczenie dysku przed inwigilacją
Przemysław Staniszewski
peyrol w imperial.pl
Śro, 21 Gru 2005, 10:20:36 CET
Pawel Koska wrote:
>Dnia środa, 21 grudnia 2005 09:15, Ryszard Mielcarek napisał:
>
>
>
>>> Mam nietypową sprawę, mam dysk na którym chodzi linux i są dość
>>>ważne dane. Chciałbym go zabezpieczyć tak aby przy podłączeniu go do
>>>innego komp. przed zamontowaniem i przeglądaniem co na nim jest, aby
>>>pytał o jakieś hasło. Czy PLD posiada taki mechanizm?
>>>
>>>
>>Zaszyfruj partycje.
>>Masz 2 mozliwosci - albo przez loopbacka + aes256
>>albo skorzystaj z device-mappera.
>>
>>Google Twoim przyjacielem.
>>
>>
>
>A da się tak rootfs zaszyfrować?
>Bo inne partycje to spokojnie przez device-mappera sobie szyfruję, ale nie
>wiem co zrobić z "/".
>
>Paweł
>_______________________________________________
>pld-users-pl mailing list
>pld-users-pl w lists.pld-linux.org
>http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
>
>
>
>
Da się, w którym momencie jest podłączane w PLD /? To wszystko generuje
geninitrd. Można by tak zmodyfikować (jeśli to nie jest zrobione),
że próbowałoby podmountować szyfrowany system. Klucz może być zawarty
tam i jeśli wykryto inną część sprzętową (przez wynik z lspci) to
nie podmountuje. Klucz nie musi leżeć w initrd. Może leżeć albo na usb,
albo w innych sektorach dysku (dd). Laik nie powinien dać sobie rady.
Kluczyk zawsze może być na hasełko. Najfajniej byłoby przy instalatorze
zaznaczyć odpowiednią opcję, by zwracał kluczyk w postaci pliku. Jest to
wykonalne, potrzeba czasu na wdrożenie tego.
pozdrawiam
ps. wcale nie trzeba by initrd ladowal klucz z usb, rownie dobrze moze
odpalac skrypt (oczywiscie wtedy jesli osoba nieuprawniona wie co za
skrypt, skad i z jaka nazwa - co mozna np. zdefiniowac w instalatorze to
moze dostac sie do systemu), ktory dodatkowo sprawdzalby sume md5 initrd :)
dobra tyle mojego wishlist
--
Przemysław Staniszewski
Więcej informacji o liście dyskusyjnej pld-users-pl