From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux-community@yandex.ru>
From: ABATAPA <altlinux-community@yandex.ru>
To: hisbreht@rambler.ru,
	ALT Linux Community general discussions <community@lists.altlinux.org>
Date: Thu, 11 Oct 2007 20:19:38 +0400
User-Agent: KMail/1.9.7
References: <94a6689a0710070754g152c31f2q593ec11ece86cc4b@mail.gmail.com>
	<200710091448.29755.altlinux-community@yandex.ru>
	<200710091835.42407.hisbreht@rambler.ru>
In-Reply-To: <200710091835.42407.hisbreht@rambler.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200710112019.40391.altlinux-community@yandex.ru>
Subject: Re: [Comm] =?koi8-r?b?9dPUwc7P18vBIHRydWVjcnlwdCDJIMTSwcrXxdLBIG52?=
	=?koi8-r?b?aWRpYQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 11 Oct 2007 16:19:44 -0000
Archived-At: <http://lore.altlinux.org/community/200710112019.40391.altlinux-community@yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

09 октября 2007 г. Victor написал:
> А с какими параметрами нужно создавать том под Freeotfe, чтобы он потом
> монтировался под линуксом?
> А то что-то непонятное происходит.
> Создаю том под линуксом - freeotfe его видит.
> Создаю том под freeotfe, вроде с теми же параметрами - линукс его не хочет
> монтировать.
Значит, не с теми.
А почитать документацию?
Автор FreeOTFE (девушка, к слову!) написАл очень подробную документацию, 
содержащую, помимо прочего, примеры.
Если Вы не хотите скрывать факт шифрования контейнера, используйте LUKS - с 
одной стороны, этот формат "демаскирует" любой контейнер, т.к. содержит 
заголовок с параметрами шифрования, с другой, однако, именно поэтому 
облегчает жизнь - при монтировании ни в cryptsetup, ни во FreeOTFE не нужно 
указывать параметры (кроме ключа, разумеется). Кроме того, этот формат 
позволяет менять ключи без перешифрования контейнера - т.к. шифрование 
происходит не самим ключем, а хешем от ключа. Так же можно иметь несколько 
ключей (паролей).
Как создать в Linux (тип раздела лучше установить какой-нибудь неизвестный для 
Windows - да и Linux, - чтобы они его не считали "своим", например, я 
ставлю "da" - "Non-FS data"):
	# cryptsetup --verify-passphrase --verbose --hash=sha256 \ 
	   --cipher=aes-cbc-essiv:sha256 --key-size=256 luksFormat /dev/sda2 
(параметры опциональны, описаны, опять же, в `man cryptsetup`)
Открыть:
	# cryptsetup luksOpen /dev/sda2 Name
(в современных дистрибутивах  - и у нас - при присоединении носителя с  
LUKS-томом KDE выдает запрос на ввод пароля - иногда это вредно, но, как я 
уже говорил, для таких ситуаций нужен не LUKS, а "голый" cryptsetup, да еще 
с "хитрыми" параметрами - смещением, и т.д.)
Монтировать:
	# mount /dev/mapper/Name /mnt/secure
Отмонтировать:
	# umount /mnt/secure
Закрыть:
	# cryptsetup luksClose Name
Такой том FreeOTFE открывает "на ура".

Словом, читайте документацию к FreeOTFE и `man cryptsetup` - там ВСЁ написано.


PS: Надеюсь, во FreeOTFE вы использовали "Open -> Linux partition" (речь же 
о "томе" идет), а не просто Open?


-- 
ABATAPA