Jelszavas védelem

Merevlemezek, vezérlők

Sziasztok!
Azt szeretném kérdezni,hogy van-e lehetőség,hogy a vinyómat jelszóval levédjem és még a grub indulása előtt kelljen feloldani a jelszavas védelmet.Ha jól gondolom a winchester mbr-t kellene lezárni?2 db hdd van az egyiken 2 os-el.
Fontos és sűrgős lenne a segítség.
Előre is köszi.

  • 4577 megtekintés

( kecsa | 2006. 08. 28., h – 17:15 )

Hardware-s (eseteleg BIOS) megoldasok vannak erre (pl IBM/Lenovo laptokonal). MBR-be rakott barmivel csak magadat szivatod, azt nem aki nem akar bootolni a HDD-rol, csak az adatok kellenek neki.

( csakij | 2006. 08. 28., h – 20:57 )

Nem a boot-olást akarom kivédeni vagy lezárni,hanem a jogtalan beleturkászást.Tehát ha nem adja meg a passt a vinyóhoz,akkor azt blokkolja(unmount?).Ha az oprendszer van rajta azt nem indítja el a pass nélkül.Ha helyes az os-es hdd-n a pass akkor indul a grub.Lehet,hogy egy kicsit bonyolult dolgot akarok de megoldást szeretnék találni rá.Ja nem laptop hanem asztali pc.Suse 9.3-al és M$xp-vel.Az xp emulált vmware-val.

( sany | 2006. 08. 28., h – 21:00 )

Titkosított / fájlrendszer, valahol megtalálod a leírást a neten.

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

."Ha az oprendszer van rajta azt nem indítja el a pass nélkül.Ha helyes az os-es hdd-n a pass akkor indul a grub.Lehet,hogy egy kicsit bonyolult"

A grub-ban egyenként is tudod jelszóval védeni az oprendszereket!

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

"Kivéve talán a live cd-nél.Ha arról boot-ol elvileg mindent elérhető.Vagy nem?"

Ha ennyire védeni akarod, akkor csak a titkosított "root" fájlrendszer jó neked!
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife

Nincs mit.
Fájlrendszer titkosítás magyarul

Szerk.

A grubnal+md5-nel ennyi a lenyeg:

Elinditod a grubot
#/sbin/grub
grub> md5crypt
Password: ******** (beirod a jelszot)
Encrypted: $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs. (ezt kapod vissza)

Beirod a grub.conf-ba:
timeout 5
password --md5 $1$T7/dgdIJ$dJM.n2wZ8RG.oEiIOwJUs.

( turul16 v | 2006. 08. 29., k – 00:30 )

hdparm:
ATA Security Feature Set
...
--security-set-pass PWD
Lock the drive, using password PWD (Set Password) (DANGEROUS).
Password is given as an ASCII string and is padded with NULs to
reach 32 bytes. The applicable drive password is selected with
the --user-master switch and the applicable security mode with
the --security-mode switch. THIS FEATURE IS EXPERIMENTAL AND
NOT WELL TESTED. USE AT YOUR OWN RISK.

Csak sajat felelosegre, ha baj lesz beleole nem en mondtam.

$ man hdparm

Gondolom csak PATA vinyokhoz tudja. Bovebben kerdezd a google-t.

( asd | 2006. 08. 29., k – 01:37 )

asd@locutus:~$ cat /etc/init.d/crypted-export
#!/bin/sh

case "$1" in
start)
# ask for password
HASH=`/usr/sbin/sha256 -x`
export HASH

# set up encryption and try to mount
echo 0 `blockdev --getsize /dev/mapper/VGroot-home` crypt aes-plain $HAS
H 0 /dev/mapper/VGroot-home 0 | dmsetup create enchome 2>/dev/null
fsck /dev/mapper/enchome
mount /home 1>/dev/null 2>&1 || /sbin/sulogin
;;
stop)
umount /home
dmsetup remove enchome
;;

*)
echo "Usage: $0 {start|stop}"
exit 1
esac

exit 0