Encrypted FS
Ivan Stenda
ivast na mail.t-mobile.sk
Úterý Květen 30 09:21:56 CEST 2006
V tom pripade pouzite nejake self-made riesenie a drzte ten kluc mimo
box, dostupny niekde cez siet, geograficky vzdialeny...
garabik-news-2005-05 na kassiopeia.juls.savba.sk wrote:
> Petr Pisar <petr.pisar na atlas.cz> wrote:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> vaclav na vobornik.eu wrote:
>>> potreboval bych zabezpecit data na root filesystemu tak, aby ani nabootovani
>>> z jineho media (live CD) se nedala cist. ALE aby se pri "normalnim" bootu ze
>>> spravneho kernelu *automaticky* primountoval a byl funkcni.
>>>
>>> 1. load kernelu z necryptovane mini partition
>>> 2. mount a decrypt root FS klicem zakompilovanym uz v kernelu
>>>
>> Taky doma zamykate a klic schovavate pod rohozku?
>
> nemusi to byt az tak nezmyselne...
> modelova situacia:
> citlive audiovizualne data, pocitac na nedostupnom mieste, obcas tam vypadne elektrina => treba
> aby nabootoval automaticky a mal zasifrovany fs
> kluc sa drzi na diskete, usb kluci alebo v osobitnej miniparticii
>
> pride policia chraniaca autorsky zakon s prikazom na zabavenie servera - admin bude mat akurat
> cas na spustenie prikazu co premaze disketu/usb/particiu, a tym padom
> bude dokaz nepouzitelny :-)
>
>
>
Další informace o konferenci Linux