ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] crypt disk
@ 2003-02-10 13:11 Alex Murygin
  2003-02-10 13:42 ` Vitaly Lipatov
  2003-02-11 15:14 ` [Comm] [jt] " Michael Shigorin
  0 siblings, 2 replies; 10+ messages in thread
From: Alex Murygin @ 2003-02-10 13:11 UTC (permalink / raw)
  To: community

Добрый день

Встала задача, шифровать все данные postgresql, причем прозрачно для
самой postgresql. Насколько я сам понимаю это лучше реализовать через
crypt disk. Не подскажите ли интересные решения и впечатления от них? :)

Или можно настроить postgresql, чтобы она хранила все в зашифрованном
виде а при старте указывать ей парольную фразу?

P.S. также очень интересно, может есть какая нибудь дока/советы по
реализации красной кнопки (например на случай прихода ОБЭП :) (`format
c:` не предлагать :)


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk
  2003-02-10 13:11 [Comm] crypt disk Alex Murygin
@ 2003-02-10 13:42 ` Vitaly Lipatov
  2003-02-10 14:41   ` Someone Unknown
  2003-02-10 18:19   ` [Comm] crypt disk Alex Murygin
  2003-02-11 15:14 ` [Comm] [jt] " Michael Shigorin
  1 sibling, 2 replies; 10+ messages in thread
From: Vitaly Lipatov @ 2003-02-10 13:42 UTC (permalink / raw)
  To: community

On 10 Февраль 2003 16:11, Alex Murygin wrote:
> Добрый день
>
> Встала задача, шифровать все данные postgresql, причем
> прозрачно для самой postgresql. Насколько я сам понимаю это
> лучше реализовать через crypt disk. Не подскажите ли
> интересные решения и впечатления от них? :)
см man losetup
создаёте шифрованный диск, при его монтировании спрашивается 
пароль...

>
> Или можно настроить postgresql, чтобы она хранила все в
> зашифрованном виде а при старте указывать ей парольную фразу?
Наверное неправильный вариант.

> P.S. также очень интересно, может есть какая нибудь
> дока/советы по реализации красной кнопки (например на случай
> прихода ОБЭП :) (`format c:` не предлагать :)
Красная кнопка - это Reset

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk
  2003-02-10 13:42 ` Vitaly Lipatov
@ 2003-02-10 14:41   ` Someone Unknown
  2003-02-10 18:16     ` [Comm] crypt disk [JT] Vitaly Lipatov
  2003-02-10 18:19   ` [Comm] crypt disk Alex Murygin
  1 sibling, 1 reply; 10+ messages in thread
From: Someone Unknown @ 2003-02-10 14:41 UTC (permalink / raw)
  To: community

> > P.S. также очень интересно, может есть какая нибудь
> > дока/советы по реализации красной кнопки (например на случай
> > прихода ОБЭП :) (`format c:` не предлагать :)
>
> Красная кнопка - это Reset

Жестоко...

Alt-SysRq-U
Alt-SusRq-B

Чем не красная кнопка? И ФС отмонтируется...


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk [JT]
  2003-02-10 14:41   ` Someone Unknown
@ 2003-02-10 18:16     ` Vitaly Lipatov
  2003-02-11  6:26       ` Someone Unknown
  0 siblings, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2003-02-10 18:16 UTC (permalink / raw)
  To: community

On 10 Февраль 2003 17:41, Someone Unknown wrote:
> > > P.S. также очень интересно, может есть какая нибудь
> > > дока/советы по реализации красной кнопки (например на
> > > случай прихода ОБЭП :) (`format c:` не предлагать :)
> >
> > Красная кнопка - это Reset
>
> Жестоко...
>
> Alt-SysRq-U
> Alt-SusRq-B
>
> Чем не красная кнопка? И ФС отмонтируется...
Нажмите-ка их дрожащими руками :)

-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk
  2003-02-10 13:42 ` Vitaly Lipatov
  2003-02-10 14:41   ` Someone Unknown
@ 2003-02-10 18:19   ` Alex Murygin
  1 sibling, 0 replies; 10+ messages in thread
From: Alex Murygin @ 2003-02-10 18:19 UTC (permalink / raw)
  To: community

On Mon, 10 Feb 2003 16:42:57 +0300
Vitaly Lipatov <LAV@VL3143.spb.edu> wrote:

> On 10 Февраль 2003 16:11, Alex Murygin wrote:
> > Добрый день
> >
> > Встала задача, шифровать все данные postgresql, причем
> > прозрачно для самой postgresql. Насколько я сам понимаю это
> > лучше реализовать через crypt disk. Не подскажите ли
> > интересные решения и впечатления от них? :)
> см man losetup
> создаёте шифрованный диск, при его монтировании спрашивается 
> пароль...
Спасибо, именно это и имел в виду :)

> 
> >
> > Или можно настроить postgresql, чтобы она хранила все в
> > зашифрованном виде а при старте указывать ей парольную фразу?
> Наверное неправильный вариант.
а тоже думаю что непральный, но не уверен.

> > P.S. также очень интересно, может есть какая нибудь
> > дока/советы по реализации красной кнопки (например на случай
> > прихода ОБЭП :) (`format c:` не предлагать :)
> Красная кнопка - это Reset

Извините, я неправильно сформулировал мысль
Подразумевалось комплексное решение. Типа

1) постоянный шифрованный backup, с сохранением оного где нибудь
подальше(желательно в другой стране :)
2) Имеется какой-нибудь скрипт (красная кнопка), который все удаляет
(что незашифровано) и отмонтирует все зашифрованое
3) минимальные проблеммы для пользователя в такой системе :)

P.S. к счастью этого не надо, но было бы интересно почитать на эту тему
что нибудь :)

> 
> -- 
> Lav
> Виталий Липатов
> Санкт-Петербург
> GNU! ALT Linux Team! LaTeX! LyX!
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk [JT]
  2003-02-10 18:16     ` [Comm] crypt disk [JT] Vitaly Lipatov
@ 2003-02-11  6:26       ` Someone Unknown
  2003-02-11  9:00         ` Vitaly Lipatov
  0 siblings, 1 reply; 10+ messages in thread
From: Someone Unknown @ 2003-02-11  6:26 UTC (permalink / raw)
  To: community

В сообщении от 10 Февраль 2003 21:16 Vitaly Lipatov написал:
> On 10 Февраль 2003 17:41, Someone Unknown wrote:
> > > > P.S. также очень интересно, может есть какая нибудь
> > > > дока/советы по реализации красной кнопки (например на
> > > > случай прихода ОБЭП :) (`format c:` не предлагать :)
> > >
> > > Красная кнопка - это Reset
> >
> > Жестоко...
> >
> > Alt-SysRq-U
> > Alt-SusRq-B
> >
> > Чем не красная кнопка? И ФС отмонтируется...
>
> Нажмите-ка их дрожащими руками :)

Было дело, приходилось по нескольку раз за день... Во времена 
пользования мной Mandrake Cooker... Они тогда как раз supermount к ядру 
прикручивали... 8))


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk [JT]
  2003-02-11  6:26       ` Someone Unknown
@ 2003-02-11  9:00         ` Vitaly Lipatov
  2003-02-13 20:03           ` Someone Unknown
  0 siblings, 1 reply; 10+ messages in thread
From: Vitaly Lipatov @ 2003-02-11  9:00 UTC (permalink / raw)
  To: community

On 11 Февраль 2003 09:26, Someone Unknown wrote:

> Было дело, приходилось по нескольку раз за день... Во времена
> пользования мной Mandrake Cooker... Они тогда как раз
> supermount к ядру прикручивали... 8))
О, один выживший после supermount :)
Ну и как, они прикрутили? Это во время какого прикручивания? 
Первого? Или при выходе очередного ядра?
-- 
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!


^ permalink raw reply	[flat|nested] 10+ messages in thread

* [Comm] [jt] Re: crypt disk
  2003-02-10 13:11 [Comm] crypt disk Alex Murygin
  2003-02-10 13:42 ` Vitaly Lipatov
@ 2003-02-11 15:14 ` Michael Shigorin
  2003-02-11 15:26   ` Artem Pastukhov
  1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2003-02-11 15:14 UTC (permalink / raw)
  To: community

On Mon, Feb 10, 2003 at 03:11:15PM +0200, Alex Murygin wrote:
> P.S. также очень интересно, может есть какая нибудь дока/советы по
> реализации красной кнопки (например на случай прихода ОБЭП :) (`format
> c:` не предлагать :)

Мужик с обрезом и мишенью напротив hdd.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] [jt] Re: crypt disk
  2003-02-11 15:14 ` [Comm] [jt] " Michael Shigorin
@ 2003-02-11 15:26   ` Artem Pastukhov
  0 siblings, 0 replies; 10+ messages in thread
From: Artem Pastukhov @ 2003-02-11 15:26 UTC (permalink / raw)
  To: community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

11 Февраль 2003 18:14, Michael Shigorin написал:
> On Mon, Feb 10, 2003 at 03:11:15PM +0200, Alex Murygin wrote:
> > P.S. также очень интересно, может есть какая нибудь
> > дока/советы по реализации красной кнопки (например на случай
> > прихода ОБЭП :) (`format c:` не предлагать :)
>
> Мужик с обрезом и мишенью напротив hdd.
Продаются электромагниты, специально для этих случаев, как раз с 
большой красной кнопкой, на нее жмешь , и привет, даже разметки 
на диске не остается :)
- -- 
 С уважением,
Артем Пастухов          past@yam.ru
 ЯМ Интернешнл         http://www.yam.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+SRYnhclao3W5F3wRAhq/AJ9IuzLoUEdLxn6TbVrT3Q6+vIPMuACfd32w
nI7VQoATPrjYy9Qr8eOjbhU=
=qDaW
-----END PGP SIGNATURE-----



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [Comm] crypt disk [JT]
  2003-02-11  9:00         ` Vitaly Lipatov
@ 2003-02-13 20:03           ` Someone Unknown
  0 siblings, 0 replies; 10+ messages in thread
From: Someone Unknown @ 2003-02-13 20:03 UTC (permalink / raw)
  To: community

В сообщении от 11 Февраль 2003 12:00 Vitaly Lipatov написал:
> On 11 Февраль 2003 09:26, Someone Unknown wrote:
> > Было дело, приходилось по нескольку раз за день... Во времена
> > пользования мной Mandrake Cooker... Они тогда как раз
> > supermount к ядру прикручивали... 8))
>
> О, один выживший после supermount :)

Угу, и некогда он мне очень даже нравился...  Пока не забил... 8)
Я все понимаю, unix-way, любовь-морковь, но НЕ УДОБНО руками 
монтировать...

> Ну и как, они прикрутили? Это во время какого прикручивания?
> Первого? Или при выходе очередного ядра?

Как раз когда этот патч портировали на 2.4 ядро. Вот тогда веселуха 
была... 8)


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2003-02-13 20:03 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-10 13:11 [Comm] crypt disk Alex Murygin
2003-02-10 13:42 ` Vitaly Lipatov
2003-02-10 14:41   ` Someone Unknown
2003-02-10 18:16     ` [Comm] crypt disk [JT] Vitaly Lipatov
2003-02-11  6:26       ` Someone Unknown
2003-02-11  9:00         ` Vitaly Lipatov
2003-02-13 20:03           ` Someone Unknown
2003-02-10 18:19   ` [Comm] crypt disk Alex Murygin
2003-02-11 15:14 ` [Comm] [jt] " Michael Shigorin
2003-02-11 15:26   ` Artem Pastukhov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git