Encrypted FS

Libor Chocholaty libor_ml1 na mts.cz
Pondělí Květen 29 18:58:15 CEST 2006


garabik-news-2005-05 na kassiopeia.juls.savba.sk wrote:
> Petr Pisar <petr.pisar na atlas.cz> wrote:
>   
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> vaclav na vobornik.eu wrote:
>>     
>>> potreboval bych zabezpecit data na root filesystemu tak, aby ani nabootovani 
>>> z jineho media (live CD) se nedala cist. ALE aby se pri "normalnim" bootu ze 
>>> spravneho kernelu *automaticky* primountoval a byl funkcni.
>>>
>>> 1. load kernelu z necryptovane mini partition
>>> 2. mount a decrypt root FS klicem zakompilovanym uz v kernelu
>>>
>>>       
>> Taky doma zamykate a klic schovavate pod rohozku?
>>     
>
> nemusi to byt az tak nezmyselne...
> modelova situacia:
> citlive audiovizualne data, pocitac na nedostupnom mieste, obcas tam vypadne elektrina => treba 
>      aby nabootoval automaticky a mal zasifrovany fs
> kluc sa drzi na diskete, usb kluci alebo v osobitnej miniparticii
>
> pride policia chraniaca autorsky zakon s prikazom na zabavenie servera - admin bude mat akurat
> cas na spustenie prikazu co premaze disketu/usb/particiu, a tym padom
> bude dokaz nepouzitelny :-)
>   
Pokud policie prijde tak admin nebude mit cas na nic, protoze bude 
vyplej proud a on bude zrovna na ceste zkontrolovat jistic. :-)

Libor




Další informace o konferenci Linux