Encrypted FS

garabik-news-2005-05 na kassiopeia.juls.savba.sk garabik-news-2005-05 na kassiopeia.juls.savba.sk
Pondělí Květen 29 17:44:35 CEST 2006


Petr Pisar <petr.pisar na atlas.cz> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> vaclav na vobornik.eu wrote:
>> potreboval bych zabezpecit data na root filesystemu tak, aby ani nabootovani 
>> z jineho media (live CD) se nedala cist. ALE aby se pri "normalnim" bootu ze 
>> spravneho kernelu *automaticky* primountoval a byl funkcni.
>> 
>> 1. load kernelu z necryptovane mini partition
>> 2. mount a decrypt root FS klicem zakompilovanym uz v kernelu
>> 
> 
> Taky doma zamykate a klic schovavate pod rohozku?

nemusi to byt az tak nezmyselne...
modelova situacia:
citlive audiovizualne data, pocitac na nedostupnom mieste, obcas tam vypadne elektrina => treba 
     aby nabootoval automaticky a mal zasifrovany fs
kluc sa drzi na diskete, usb kluci alebo v osobitnej miniparticii

pride policia chraniaca autorsky zakon s prikazom na zabavenie servera - admin bude mat akurat
cas na spustenie prikazu co premaze disketu/usb/particiu, a tym padom
bude dokaz nepouzitelny :-)



-- 
 -----------------------------------------------------------
| Radovan Garabík http://kassiopeia.juls.savba.sk/~garabik/ |
| __..--^^^--..__    garabik @ kassiopeia.juls.savba.sk     |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!


Další informace o konferenci Linux