Fórumok
Üdv mindenkinek!
Olyan megoldást keresek amelynek segítségével egy terminál be tud boot-olni felhasználói közreműködés nélkül, úgy hogy az adattárolói titkosítva vannak. Az alaplapon van tpm modul csatlakozási lehetőség, illetve usb,soros portos saját hardvert is tudok csinálni a cél érdekében.
Az lenne jó ha van rá lehetőség, hogy a grub a tpm modulból vett kulccsal decrypteli az adathordozót és akkor felbootol, vagy a grub soros-usb porton valami ugrókódos megoldással kapja meg a kulcsot.
De ha van már kész megoldás az lenne a legjobb.
Hozzászólások
Coreboot nem lenne jó neked? http://www.coreboot.org/
Olyan crypto-val fordíthatod a kernelét, amilyennel csak akarod.
Egy e350-es alapú alaplapon kellene mennie(MSI E350IS-E45), egy ugyanolyan alapú alaplap benne is van a kompatibilitás listában (Asrock E350M1). Használtad már esetleg valamiben?
Azt hiszem ez a coreboot-os megoldás jó lehet, csak kicsit mókárolni kell vele amig az MSI alaplapon megkeresek mindent.
Igen, olyan linuxos, nem kevés mókárolással :-D
Játszogattam vele, de titkosításra nem használtam. Találtam viszont egy ilyen leírást grub2-höz:
http://xercestech.com/full-system-encryption-for-linux.geek
Itt arról van szó, hogy tud a grub2 titkosított /boot partícióról elindulni.
sd kártyán, pendriveon a kulcs nem jó?
vagy
http://wejn.org/how-to-make-passwordless-cryptsetup.html
Lehet nem értem pontosan,de ha jól látom akkor a kulcsot egy pendrive-on tárolja, ami attól lesz biztonságos, hogy kihúzod. Sajnos egy terminálnál ezt nehézkes megoldani. :(