Encrypted FS
garabik-news-2005-05 na kassiopeia.juls.savba.sk
garabik-news-2005-05 na kassiopeia.juls.savba.sk
Pondělí Květen 29 17:44:35 CEST 2006
Petr Pisar <petr.pisar na atlas.cz> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> vaclav na vobornik.eu wrote:
>> potreboval bych zabezpecit data na root filesystemu tak, aby ani nabootovani
>> z jineho media (live CD) se nedala cist. ALE aby se pri "normalnim" bootu ze
>> spravneho kernelu *automaticky* primountoval a byl funkcni.
>>
>> 1. load kernelu z necryptovane mini partition
>> 2. mount a decrypt root FS klicem zakompilovanym uz v kernelu
>>
>
> Taky doma zamykate a klic schovavate pod rohozku?
nemusi to byt az tak nezmyselne...
modelova situacia:
citlive audiovizualne data, pocitac na nedostupnom mieste, obcas tam vypadne elektrina => treba
aby nabootoval automaticky a mal zasifrovany fs
kluc sa drzi na diskete, usb kluci alebo v osobitnej miniparticii
pride policia chraniaca autorsky zakon s prikazom na zabavenie servera - admin bude mat akurat
cas na spustenie prikazu co premaze disketu/usb/particiu, a tym padom
bude dokaz nepouzitelny :-)
--
-----------------------------------------------------------
| Radovan Garabík http://kassiopeia.juls.savba.sk/~garabik/ |
| __..--^^^--..__ garabik @ kassiopeia.juls.savba.sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux