crypto-file-systems - заблокировать физический доступ к hdd?

0

0

Стоит задача закрыть доступ к содержимому HDD, на котором установлена система (Gentoo). Т.е. имея физический доступ к компьютеру, даже не зная рутового пароля вполне можно снять с компьютера хард, и подмонитровать его в другой системе, тем самым считав с него всю информацию. Задача этого не допустить.

Первое, что приходит в голову - это зашифровать файловую систему. Но все равно где то же будет хранится ключ шифрования в открытом виде, в загрузчике (grub) или еще где-то. Хотя, тут мои знания почти нулевые. Где можно почитать поподробнее об этом?

Или есть другие, более простые способы решения проблемы?

Ссылка

←	LOG_BUF_SHIFT=значение ????

samba вешается

→

я думаю, что в нормальных системах ключ не будет храниться в открытом виде - система будет шифровать твой введёный пароль и сравнивать то что получилось с уже имеющимся зашифрованным паролем - если они совпадают - то тебе даётся добро

зы

я бы зашифровал раздел с защищаемыми данными, а не весь диск

botrops-schlegelii ★★
(27.07.04 15:29:27 MSD)

Ответ на: комментарий от botrops-schlegelii 27.07.04 15:29:27 MSD

Нет, тут немного другая ситуация: есть сервер, стоящий в одной конторе. В основном, управление им осуществляется удаленно.

Загружается он тоже автоматом, т.е. после включения питания он должен сам загрузится, а не ждать ввода каких-либо паролей.

Задача стоит предотвратить возможный физический доступ к машине на уровне подмонтирования винчестера и скачивания оттуда данных.
Скрываемый раздел - корневой (/etc и еже с ними).

anonymous
(27.07.04 15:41:43 MSD)

Ответ на: комментарий от anonymous 27.07.04 15:41:43 MSD

http://www.securitylab.ru/37422.html - может быть и не авторитет, но мне картинки понравились
0)шифровать с помощю контроллера НМЖД(аппаратное, помоему уже где-то есть)
1)опечатать корпус и нарисовать на нём знак "Радиация" и на дверь комнаты повесить табличку "Кого найдут здесь вечером, найдут здесь и под утро !"
2)поставить тип раздела 0 - тогда половина фдисков его не увидит, а линукс работать будет(у меня работал) - отпугнёт ламера с PartitionMagick

botrops-schlegelii ★★
(27.07.04 16:08:00 MSD)

Ссылка

Ответ на: комментарий от anonymous 27.07.04 15:41:43 MSD

сам не пробовал, но есть мысль:
/dev/hda1 /boot ext3 ro,"безшифрования" # здесь лежит файлы загрузчика и ядро с поддержкой "cryptfs"
#("cryptfs" - это условное обозначение, а не конкретный тип)
/dev/hda2 / "cryptfs" rw,"с шифрованием"

botrops-schlegelii ★★
(27.07.04 16:26:17 MSD)