Tud valaki tippet adni hogí egy már létező ext2-s partíciót (cirka 40 GB hasznos adattal) hogy lehetne letitkosítani. Itt is és a google-ban sok tipp volt arra hogy hogy kell újat csinálni. De nekem egy működő masinán kellene az adatpartíciót letitkosítani. Vagy csak a mentés - új létrehozás - visszatöltés van? /Mentés persze van, de lassú a szalag és ha lehet megspórolnám az időt./
Bónusz kérdés: akad olyan mkisofs szerű program ami titkosított ISO9660-t csinál?
A gépeken Slackware 10-es van, 2.4.x kernellel.
Kösz.
- 1270 megtekintés
Hozzászólások
Milyen az a "titkosított ISO9660" ???
A blokk eszköz titkosítások MINDENT titkosítanak, az inode-okat is... Tehát az ily módon titkosított iso9660 már nem iso9660 :)
Ha fájlonként akarsz, csak fájl tartalmat titkosítani, az már más.
Nézz körül a FUSE EncFS környékén! Van olyan FS hozzá, ami fájlonként titkosít (és XA-ként tárolja a plusz infót, tehát iso9660-ra ez sem járható!)
Ha vmi anyagot akarsz titkosítani, akkor loopdev-el készíts egy megfelelő méretű fájlt, mondjuk mdcrypt-el titkosítva mountold föl, csinálj rá egy tetsz. fs-t, másold bele a fájlokat, majd a kapott img fájlt írd ki CD-re mint egyszerű fájl.
Az a baj, hogy a helyben titkosításra sem látok a mentésen kívül más megoldást (amúgy is le kellene mentened, mert ugye fontos adatok, tehát ha vmi gebasz történik és a folyamat során elvesznek... !!!).
- A hozzászóláshoz be kell jelentkezni
[Milyen az a "titkosított ISO9660" ???]
Valami olyasmire gondoltam hogy a CD/DVD-re felírt anyag kódolt legyen. Ne fájlonként hanem úgy mindenestől. Azaz ha beteszem egy masinába akkor az csak egy katyvaszt lásson belőle.
Azért kell mert néhány - különlegesen fontos - dolgot DVD-re mentünk. Eddig abban a páncélban voltak aminek én őrzöm a kulcsát. De most az ISO minősítőink kitalálták hogy ez így nem jó, külön telephelyen kell őrizni. Azaz nem tudom kontrollálni hogy ki nézegeti. Ez ellen szeretnék tenni valamit.
- A hozzászóláshoz be kell jelentkezni
erre a legegyszerűbb szabvány megoldás a dm-crypt + loop használata:
Létrehozás:
dd if=/dev/zero of=iso.img
FN=iso.img
losetup /dev/loop0 $FN
cryptsetup create titok /dev/loop0
mkfs.ext2 iso.img
Használat:
FN=iso.img
losetup /dev/loop0 $FN
cryptsetup create titok /dev/loop0
mount /dev/mapper/titok ~/titok
cp fontosak/* ~/titok
umount:
umount ~/titok
cryptsetup remove /dev/mapper/titok
losetup -d /dev/loop0
GT
- A hozzászóláshoz be kell jelentkezni
Szia, lehetseges a dolog. Regebben irtam rola egy kis leirast ide: http://hup.hu/node/12567
- A hozzászóláshoz be kell jelentkezni
Köszi, de a gépeimen 2.4.valami kernel van. Az állandó üzemmenet követelmény. Legalábbis napközben, éjjel meg nem férek hozzá a gépekhez. Sajna ez van.
Nincs valamifél patch?
- A hozzászóláshoz be kell jelentkezni