Главная » Форум » Gentoo Linux » Установка Gentoo Linux

Хитрый Шифрованный раздел.

vortex 30 ноября, 2010 - 09:06

Имеется винт с тремя разделами
sda0 = boot (тут kernel и GRUB)
sda1 = Gentoo
sda2 = Swap
Вообщем все стандартно.
Хочется добиться следующего:
1)Грузится Grub
2)Грузится kernel
3)Соединяемся с неким сервером по sftp и утягиваем ключик для работы с зашифрованным разделом sda2
(в этом вся фишка – не с флешки читать ключик а из интернета)

4)Грузим все остальное с sda2

Я чувствую что такое возможно  но не могу понять где начать копать?

‹ Устновка на Software SCSI RAID [SOLVED] И снова разметка диска (Win 7 + Gentoo) ›
»

Вам интересно технически или

Автор slepnoga, дата создания 30 ноября, 2010 - 09:15.

Вам интересно технически или вообще ?

П.С схема сильно не надежна.
П.П.С не надо флешку.У нормальных людей для этого давно уже есть спец-девайсы в виде токенов и смарт-карт с многофакторной ААА

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

slepnoga написал(а): Вам

Автор vortex, дата создания 30 ноября, 2010 - 09:37.
slepnoga написал(а):
Вам интересно технически или вообще ?

Интересна именно реализация.

slepnoga написал(а):
П.С схема сильно не надежна.

Да - в схеме есть слабые места (ну типа нет интернета - ничего и не загрузится :)

slepnoga написал(а):
П.П.С не надо флешку.У нормальных людей для этого давно уже есть спец-девайсы в виде токенов и смарт-карт с многофакторной ААА

пытаюсь идти от простого (ну или имеющегося) к сложному...

»

1. sda0 - не бывает :) 2.

Автор SysA, дата создания 30 ноября, 2010 - 11:53.

1. sda0 - не бывает :)
2. почему грузить из swap'a?
3. чушь, конечно, но технических проблем нет - поскольку система уже загружена (хота бы по минимуму, иначе ни сети, ни sftp не будет!), вставьте в local свой скрипт чтения ключа и монтирования криптованного раздела. Кстати, это может быть и какой-нибудь файл в дебрях ФС (чтобы никто не догадался!) :D

»

Уууууу, мысль блещет

Автор slepnoga, дата создания 30 ноября, 2010 - 20:44.

Уууууу, мысль блещет оригинальностью
и сколько надо времени на взлом ? полчаса от силы ? ( путь к файлеу уже в local ? :) )

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Имейте привычку читать до

Автор SysA, дата создания 1 декабря, 2010 - 12:08.

Имейте привычку читать до конца! :)
Ключ к посту - в последних 2 символах... ;)

»

У предыдущего варианта брать

Автор _SerEga_, дата создания 1 декабря, 2010 - 19:13.

У предыдущего варианта брать из сети - защита не сильно лучше.

»

Ааа, меня не так поняли - не

Автор SysA, дата создания 1 декабря, 2010 - 21:54.

Ааа, меня не так поняли - не ключ в ФС, а файл как луп-девайс, - коммент относился к тому, что не надо отдельного раздела... :)

»

А какой смысл в шифровании в

Автор kaf1, дата создания 30 ноября, 2010 - 20:55.

А какой смысл в шифровании в данном случае? Я, предположим, украл у Вас ноутбук, подключил его к сети и получил все ключи.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".