From: andriy <l.andriy@gmail.com>
To: ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] encrypted_fs_4_altm2.4
Date: Mon, 17 Jul 2006 13:12:13 +0300
Message-ID: <44BB627D.6000703@gmail.com> (raw)
In-Reply-To: <44BB3356.20604@rambler.ru>
Olvin wrote:
> andriy wrote:
>
>>> У вас что-т о с кодировками в почтовом клиенте не так, письмо пришло
>>> нечитаемым.
>>>
>> Да что-то странное...
>>
>>> Судя по теме, вас интересует вопрос "шифрованные файловые системы" в АЛТ
>>> master 2.4 ?
>>>
>> интересуют шифрованные файловые системы,
>> имеются ли такие "из коробки" в ALT Master 2.4?
>>
>
> Да, есть.
>
> На быструю, могу подсказать способ, опробованный когда-то мной. Скажу
> сразу, при смене ядра на 2.6.x шафрование сменилось, поэтому
> использовать один и тот же криптоконтейнер на двух ядрах не получится. И
> ещё: пришлось поставить losetup из ALM2.2 - без этого работать не хочет.
> Так что это не совсем из коробки.
>
> Итак...
>
> 1. Создаём криптоконтейнер:
>
> dd if=/dev/urandom of=шифрованный_файл bs=1024k count=размер_в_МБ
>
> Создаваться будет небыстро.
>
> 2. modprobe cipher-blowfish; modprobe cryptoloop
> 3. losetup -e blowfish /dev/loop0 шифрованный_файл
>
> Далее нужно ввести длину ключа. Я выбрал 128.
> А затем ввести пароль. Вводить нужно ОЧЕНЬ внимательно, т.к. задав
> пароль изменить его не получится. И если вы сразу задали неправильный
> пароль, но не заметили, то данные окажутся потерянными.
>
> 4. mkfs.ext3 -m 0 /dev/loop0
> 5. mount /dev/loop0 /точка/монтирования
>
> Всё, можно работать. По окончании работы нужно umount /dev/loop0;
> losetup -d /dev/loop0
>
>
Thanks. Работает.
Хотя у меня все обошлось и без доустановки... из АЛТ М2.2 - losetup есть
и в 2.4
Модуля cipher-blowfish нет, зато был blowfish.
вместо
> 3. losetup -e blowfish /dev/loop0 шифрованный_файл
использовал aes-cbc-128
В мануале по losetup нашел всю информацию как делать шифрованную
файловую систему.
Интересно только, какие алгоритмы наиболее надежные
Спасибо за информацию!!!
next prev parent reply other threads:[~2006-07-17 10:12 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-07-15 18:44 andriy
2006-07-15 6:41 ` Григорий Тубольцев
2006-07-16 21:19 ` andriy
2006-07-17 6:51 ` Olvin
2006-07-17 10:12 ` andriy [this message]
2006-07-17 9:53 ` Maxim Tyurin
2006-08-09 7:30 ` Григорий Тубольцев
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=44BB627D.6000703@gmail.com \
--to=l.andriy@gmail.com \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git