Encrypted FS
Libor Chocholaty
libor_ml1 na mts.cz
Pondělí Květen 29 18:58:15 CEST 2006
garabik-news-2005-05 na kassiopeia.juls.savba.sk wrote:
> Petr Pisar <petr.pisar na atlas.cz> wrote:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> vaclav na vobornik.eu wrote:
>>
>>> potreboval bych zabezpecit data na root filesystemu tak, aby ani nabootovani
>>> z jineho media (live CD) se nedala cist. ALE aby se pri "normalnim" bootu ze
>>> spravneho kernelu *automaticky* primountoval a byl funkcni.
>>>
>>> 1. load kernelu z necryptovane mini partition
>>> 2. mount a decrypt root FS klicem zakompilovanym uz v kernelu
>>>
>>>
>> Taky doma zamykate a klic schovavate pod rohozku?
>>
>
> nemusi to byt az tak nezmyselne...
> modelova situacia:
> citlive audiovizualne data, pocitac na nedostupnom mieste, obcas tam vypadne elektrina => treba
> aby nabootoval automaticky a mal zasifrovany fs
> kluc sa drzi na diskete, usb kluci alebo v osobitnej miniparticii
>
> pride policia chraniaca autorsky zakon s prikazom na zabavenie servera - admin bude mat akurat
> cas na spustenie prikazu co premaze disketu/usb/particiu, a tym padom
> bude dokaz nepouzitelny :-)
>
Pokud policie prijde tak admin nebude mit cas na nic, protoze bude
vyplej proud a on bude zrovna na ceste zkontrolovat jistic. :-)
Libor
Další informace o konferenci Linux