* [mdk-re] шифруемые файловые системы
@ 2001-10-18 23:37 AT
2001-10-19 7:06 ` Peter V. Saveliev
2001-10-19 7:52 ` Yura Gusev
0 siblings, 2 replies; 5+ messages in thread
From: AT @ 2001-10-18 23:37 UTC (permalink / raw)
To: Linux-Mandrake RE
Здравствуйте.
Пробегали письма про шифруемые файлы с использованием loopback.
Вот интересно, а существует ли механизм шифрования файловой системы
вообще и в принципе? Чтобы, например, незашифрованным был только /boot
раздел, а для расшифровки всего остального при загрузке системы
необходимо было бы непосредственное вмешательство администратора.
__
AT
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] шифруемые файловые системы
2001-10-18 23:37 [mdk-re] шифруемые файловые системы AT
@ 2001-10-19 7:06 ` Peter V. Saveliev
2001-10-19 7:52 ` Yura Gusev
1 sibling, 0 replies; 5+ messages in thread
From: Peter V. Saveliev @ 2001-10-19 7:06 UTC (permalink / raw)
To: mandrake-russian
Hello, AT <alexey_tourbin@mail.ru>!
On Thu, 18 Oct 2001 23:16:59 +0400 you wrote:
> Здравствуйте.
>
> Пробегали письма про шифруемые файлы с использованием loopback.
>
> Вот интересно, а существует ли механизм шифрования файловой системы
> вообще и в принципе? Чтобы, например, незашифрованным был только
> /boot раздел, а для расшифровки всего остального при загрузке
> системы необходимо было бы непосредственное вмешательство
> администратора.
Очень плохо представляю механизм. Разве что сразу после загрузки
в ОЗУ ядро спросит ключи на расшифровку. А для этого придется
переписывать ядро малость... Готовы? Я еще нет и вряд ли когда
возьмусь ;))
А так без боли можно только /home зашифровать. Правда, как это
сделать - тоже не в курсе :\
Да и как быть с теми серверами, у которых видяха стоит, только
чтоб bios при загрузке не ругался? Еще и сетевой ввод ключей
придется предусмотреть. То есть, пока ssh не загрузится - ничего
не введешь, а он грузится после монтирования файловых систем.
IMHO, при стабильной работе ядра с loopback и при быстром винче
вариант монтирования шифрованных loopback вполне проходит.
Особенно этот вариант хорош с самбой: пусть шарит точку
монтирования. А выспится админ - придет и loopback прикрутит.
Петр.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] шифруемые файловые системы
2001-10-18 23:37 [mdk-re] шифруемые файловые системы AT
2001-10-19 7:06 ` Peter V. Saveliev
@ 2001-10-19 7:52 ` Yura Gusev
2001-10-19 8:00 ` Peter V. Saveliev
1 sibling, 1 reply; 5+ messages in thread
From: Yura Gusev @ 2001-10-19 7:52 UTC (permalink / raw)
To: Linux-Mandrake RE
On Thu, 18 Oct 2001, AT wrote:
> Здравствуйте.
>
> Пробегали письма про шифруемые файлы с использованием loopback.
>
> Вот интересно, а существует ли механизм шифрования файловой системы
> вообще и в принципе? Чтобы, например, незашифрованным был только /boot
> раздел, а для расшифровки всего остального при загрузке системы
> необходимо было бы непосредственное вмешательство администратора.
Ну всё врятли но /home точно можно.
Плюс к этому можно в lilo пароль на загрузку поставить но любому человеку
с дискетой на это наплювать.
--
11:55pm up 2 days, 11:52, 1 user, load average: 0.00, 0.00, 0.00
__
| / \ | Iouri Goussev // \\
\_\\ //_/ elendal@w4.ca _\\()//_
.'/()\'. Foo-Bar / // \\ \
jgs \\ // http://foobar.irc-unix.net | \__/ |
I am not 31337. But I can use the Vi editor... ;-0
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] шифруемые файловые системы
2001-10-19 7:52 ` Yura Gusev
@ 2001-10-19 8:00 ` Peter V. Saveliev
2001-10-19 9:20 ` Yura Gusev
0 siblings, 1 reply; 5+ messages in thread
From: Peter V. Saveliev @ 2001-10-19 8:00 UTC (permalink / raw)
To: mandrake-russian
Hello, Yura Gusev <elendal@w4technology.com>!
On Thu, 18 Oct 2001 23:57:26 -0400 (EDT) you wrote:
<skip>
> Ну всё врятли но /home точно можно.
> Плюс к этому можно в lilo пароль на загрузку поставить
> но любому человеку с дискетой на это наплювать.
<skip>
Тут уже пробегало про людей с дискетами. По рукам их, по
рукам, и в bios отключить загрузку с флопа, который вывинчен
и заперт, а слот на маме запаян...
А вот по поводу первой строчки. Можно? Как, вот в чем вопрос?
Как обдолбать живой раздел, там ведь нет losetup ;)))
Петр.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [mdk-re] шифруемые файловые системы
2001-10-19 8:00 ` Peter V. Saveliev
@ 2001-10-19 9:20 ` Yura Gusev
0 siblings, 0 replies; 5+ messages in thread
From: Yura Gusev @ 2001-10-19 9:20 UTC (permalink / raw)
To: mandrake-russian
On Fri, 19 Oct 2001, Peter V. Saveliev wrote:
> Hello, Yura Gusev <elendal@w4technology.com>!
> On Thu, 18 Oct 2001 23:57:26 -0400 (EDT) you wrote:
>
> <skip>
> > Ну всё врятли но /home точно можно.
> > Плюс к этому можно в lilo пароль на загрузку поставить
> > но любому человеку с дискетой на это наплювать.
> <skip>
>
> Тут уже пробегало про людей с дискетами. По рукам их, по
> рукам, и в bios отключить загрузку с флопа, который вывинчен
> и заперт, а слот на маме запаян...
IMHO если у человека есть shellи он хочет сломать он это сделает.
> А вот по поводу первой строчки. Можно? Как, вот в чем вопрос?
> Как обдолбать живой раздел, там ведь нет losetup ;)))
http://encryptionhowto.sourceforge.net/Encryption-HOWTO-4.html
Попробуй.
--
1:19am up 2 days, 13:16, 1 user, load average: 0.00, 0.00, 0.00
__
| / \ | Iouri Goussev // \\
\_\\ //_/ elendal@w4.ca _\\()//_
.'/()\'. Foo-Bar / // \\ \
jgs \\ // http://foobar.irc-unix.net | \__/ |
I am not 31337. But I can use the Vi editor... ;-0
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2001-10-19 9:20 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-18 23:37 [mdk-re] шифруемые файловые системы AT
2001-10-19 7:06 ` Peter V. Saveliev
2001-10-19 7:52 ` Yura Gusev
2001-10-19 8:00 ` Peter V. Saveliev
2001-10-19 9:20 ` Yura Gusev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git