From: ABATAPA <altlinux-community@yandex.ru>
To: hisbreht@rambler.ru,
ALT Linux Community general discussions
<community@lists.altlinux.org>
Subject: Re: [Comm] Установка truecrypt и драйвера nvidia
Date: Thu, 11 Oct 2007 20:19:38 +0400
Message-ID: <200710112019.40391.altlinux-community@yandex.ru> (raw)
In-Reply-To: <200710091835.42407.hisbreht@rambler.ru>
09 октября 2007 г. Victor написал:
> А с какими параметрами нужно создавать том под Freeotfe, чтобы он потом
> монтировался под линуксом?
> А то что-то непонятное происходит.
> Создаю том под линуксом - freeotfe его видит.
> Создаю том под freeotfe, вроде с теми же параметрами - линукс его не хочет
> монтировать.
Значит, не с теми.
А почитать документацию?
Автор FreeOTFE (девушка, к слову!) написАл очень подробную документацию,
содержащую, помимо прочего, примеры.
Если Вы не хотите скрывать факт шифрования контейнера, используйте LUKS - с
одной стороны, этот формат "демаскирует" любой контейнер, т.к. содержит
заголовок с параметрами шифрования, с другой, однако, именно поэтому
облегчает жизнь - при монтировании ни в cryptsetup, ни во FreeOTFE не нужно
указывать параметры (кроме ключа, разумеется). Кроме того, этот формат
позволяет менять ключи без перешифрования контейнера - т.к. шифрование
происходит не самим ключем, а хешем от ключа. Так же можно иметь несколько
ключей (паролей).
Как создать в Linux (тип раздела лучше установить какой-нибудь неизвестный для
Windows - да и Linux, - чтобы они его не считали "своим", например, я
ставлю "da" - "Non-FS data"):
# cryptsetup --verify-passphrase --verbose --hash=sha256 \
--cipher=aes-cbc-essiv:sha256 --key-size=256 luksFormat /dev/sda2
(параметры опциональны, описаны, опять же, в `man cryptsetup`)
Открыть:
# cryptsetup luksOpen /dev/sda2 Name
(в современных дистрибутивах - и у нас - при присоединении носителя с
LUKS-томом KDE выдает запрос на ввод пароля - иногда это вредно, но, как я
уже говорил, для таких ситуаций нужен не LUKS, а "голый" cryptsetup, да еще
с "хитрыми" параметрами - смещением, и т.д.)
Монтировать:
# mount /dev/mapper/Name /mnt/secure
Отмонтировать:
# umount /mnt/secure
Закрыть:
# cryptsetup luksClose Name
Такой том FreeOTFE открывает "на ура".
Словом, читайте документацию к FreeOTFE и `man cryptsetup` - там ВСЁ написано.
PS: Надеюсь, во FreeOTFE вы использовали "Open -> Linux partition" (речь же
о "томе" идет), а не просто Open?
--
ABATAPA
prev parent reply other threads:[~2007-10-11 16:19 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-10-07 14:54 Алексей Данилович
2007-10-07 15:14 ` Motsyo Gennadi aka Drool
2007-10-07 15:21 ` Владимир Черный
2007-10-09 11:54 ` Алексей Данилович
2007-10-09 12:07 ` Владимир Черный
2007-10-10 18:43 ` Алексей Данилович
2007-10-09 10:48 ` ABATAPA
2007-10-09 14:35 ` Victor
2007-10-11 16:19 ` ABATAPA [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200710112019.40391.altlinux-community@yandex.ru \
--to=altlinux-community@yandex.ru \
--cc=community@lists.altlinux.org \
--cc=hisbreht@rambler.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git