crypt-тованные разделы

sanych ssanych на gmail.com
Чт Авг 16 11:41:13 BST 2007


Andrey V. Mozgovoy пишет:
> Я тут прямо вот так вот спросить хотел...
> Где при этом хранится ключ шифрования? Или при загрузке вводится 
> секретное слово?
>
> (видимо вводится во время монтирования)
да вводится во время монтирования, есть еще варианты с ключом-флэшкой - 
но я так далеко не заходил
http://www.linuxcenter.ru/lib/articles/system/crypt_disk.phtml - вот 
здесь к примеру расписано как шифрованые флэшки создавать
>
> sanych пишет:
>> понадобилось мне создать криптованную систему из имеющейся 
>> конфигурации, нашел я несколько статей прочитал - способы мне 
>> показались несколько сложными, какие есть у меня идеи:
>> что имеем:
>> Feisty установленную на 2 раздела: 6Гб / и 72 Гб /home - ext3 оба
>> что хотим:
>> сделать раздел /boot 80 мб - ext3 и / остальное в зашифрованном 
>> разделе или
>> сделать раздел /boot 80 мб - ext3 и зашифровать остальное не перенося 
>> данные на другой винчестер
>> ну или для начала закриптовать только /home
>>
>> я предполагаю действовать так: в 1 случае (/boot - sdb1, / - sdb2)
>> apt-get install cryptsetup
>> modprobe aes dm_crypt dm_mod
>> cryptsetup -y create rootfs /dev/sdb2
>> mkfs.reisrefs /dev/mapper/rootfs
>> mount /dev/mapper/rootfs /mnt/
>> mkdir /mnt/boot
>> mount /dev/sdb1 /mnt/boot
>> далее у меня возникают вопросы - надо создать инитрамфс содержащий 
>> загрузку необходимых модулей и монтирующий рут
>> ну и скопировать все данные на новый хард
>> ах да поправить /etc/fstab
>>
>> у кого какие соображения по данной теме будут
>>




Подробная информация о списке рассылки ubuntu-ru