Üdv!
2 db RAID0-ba kötött SATA merevlemezől készült stripe-ra szerentnék titkosított filerendszert tenni, lehetőleg úgy, hogy USB kulcsról olvassa a mounthoz szükséges kulcsot. Ezt hogyan lehet megcsinálni Debian alatt?
Petya
- 1245 megtekintés
Hozzászólások
Én a Helyedben bepróbálkoznék egy TrueCrypt, vagy hasonló titkosító programmal, amivel úgy hoznék létre egy particiót, hogy jelszó / kulcs file kelljen az eléréséhez, amit meg USB-n tárolsz mondjuk.. Hátránya az egésznek, hogy elvileg kell legyen a vinyódon egy boot rész, ami kódolatlan, és bootoláskor betöltődve elindítja a cryptoFS mountolását ( persze a kulcsfilet bekérésével / keresésével )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..
- A hozzászóláshoz be kell jelentkezni
A dm-crypt jo megoldas erre.
Luks , gentoo leiras , gentoo +raid +lvm +usb stick
- A hozzászóláshoz be kell jelentkezni
http://gentoo-wiki.com/SECURITY_System_Encryption_DM-Crypt_with_LUKS
Ez a kiralysag, ez alapjan csinaltam laptopon, es desktopon is.
Van egy ket hozzafuznivalom a doksihoz:
AES sel csinald serpent helyett. (gyorsabb! leggorsabb a twofish)
Fontos, hogy az ott leirt busybox verziot hasznald (1.2.1), ujabbal nekem nem ment (azota van megujabb verzio...)
A kernelbe forgass bele mindent ami kell az usb olvasasahoz, pl kodlap!!!!
Nekem van egy sda1 em: ami 50 Mb, nem titkositott, errol bootol es bekeri az usbstickrol a kulcsokat.
Megy suspend2 is tok jol.
- A hozzászóláshoz be kell jelentkezni
Üdv!
http://www.hermann-uwe.de/blog/howto-disk-encryption-with-dm-crypt-luks…
Ezt találtam, így szerintetek jó? Hogyan tudok USB kulcsos azonosítást alkalmazni, és ezt USB drive-on tárolni?
Petya
- A hozzászóláshoz be kell jelentkezni
khnmmm.
Elolvastad a gentoos howtot? Abban lepesrol lepesre ovodasan le van irva minden. Hogy debianon akarod, az tök mindegy.
Egy masik vinyora lemented az egesz debianodat, majd koveted a howto lepeseit. Mikor a megvan a particionalt+formazott+titkositott vinyod es a telepites kovetkezik, akkor visszamasolod a debianodat.
stb stb.
Ha ezek utan is gondjaid vannak, szerintem bele se vagj. Egyebkent az angol jo megy? a lineken amit irtal nem a rootfs titkositasarol van szo.
Ha az altalam javasolt gentoos howto mellett dontesz, akkor ha gondjaid vannak zorgess meg a tm AT dsi-it.de cimen.
- A hozzászóláshoz be kell jelentkezni
khnmmm.
Elolvastad a gentoos howtot? Abban lepesrol lepesre ovodasan le van irva minden. Hogy debianon akarod, az tök mindegy.
Egy masik vinyora lemented az egesz debianodat, majd koveted a howto lepeseit. Mikor a megvan a particionalt+formazott+titkositott vinyod es a telepites kovetkezik, akkor visszamasolod a debianodat.
stb stb.
Ha ezek utan is gondjaid vannak, szerintem bele se vagj. Egyebkent az angol jo megy? a lineken amit irtal nem a rootfs titkositasarol van szo.
Ha az altalam javasolt gentoos howto mellett dontesz, akkor ha gondjaid vannak zorgess meg a tm AT dsi-it.de cimen.
Bocs 2x ment
- A hozzászóláshoz be kell jelentkezni
Közben meg egyszer elolvastam a topicnyitast. Ha nem rootfs re akarod, akkor nem szoltam semmit. Bocsanat.
DE mindenesetre az emlitett doksiban benne van, hogy hogyan olvasod be a kulcsot usbstickrol, hogy generalod le hozza a kulcsokat, stb.
- A hozzászóláshoz be kell jelentkezni