LINUX.ORG.RU

luks раздел скрыть

 


0

1

Собственно как скрыть факт использования luks? Сейчас для теста сделал раздел, на нем создал luks раздел. Добавил в crypttab fstab. Все как бы работает, но есть но.

Не нравиться то что при загрузке окно с предложением ввести пароль для раздела. Где то читал что можно скрыть этот запрос, чтобы просто система ожидала ввода пароля, не выводя никаких запросов. Не могу что то найти, как точно это делать.

Да и тем же cfdisk , gparted сразу видно что на жестком есть зашифрованный раздел. Как скрыть его? Удалить раздел, и создать luks на неразмеченной области диска? Дальше копать в сторону losetup ?

У luks нет скрытых томов. Они есть у veracrypt.

А по

Не нравиться то что при загрузке окно с предложением ввести пароль для раздела. Где то читал что можно скрыть этот запрос, чтобы просто система ожидала ввода пароля, не выводя никаких запросов. Не могу что то найти, как точно это делать.

Проще сделать ключ и положить его не юсб флешку, которая должна монтироваться при загрузке. Если флешка вставлена, значит монтируется и уже оттуда читается ключ для расшифровки раздела.

Valar ()

cryptsetup open --type plain

У LUKS разделов есть заголовок, по которому их всегда можно определить. Detached header добавит защиты только в том случае, если не хранить его на том же компьютере. В режиме plain заголовок не создаётся, но пользоваться таким разделом менее удобно.

anonymous ()
  1. Прямого решения сокрытия использования LUKS раздела не существует. Можно использовать detached header LUKS раздела или использовать plain mode. Но в обоих случаях остаётся видно, что есть зашифрованный раздел (правда неочевидно, что именно LUKS). Как выше уже написали, у veracrypt есть возможность создания скрытых контейнеров внутри большого. Но само наличие криптоконтейнера (основного) эта фича не скрывает.

Где то читал что можно скрыть этот запрос, чтобы просто система ожидала ввода пароля, не выводя никаких запросов. Не могу что то найти, как точно это делать.

  1. Я про такое не слышал. Если пароль спрашивает grub, то его строку запроса пароля нельзя скрыть (ну разве что не пропатчив исходный код). Если запрос исходит из initramfs, то в теории можно сделать запрос пароля без приглашения с помощью скрипта.
mxfm ★★ ()

Пользоваться тем, чем пользовались до luks - plain mode. Разумеется, что параметры надо помнить (или записать).

Oleg_Iu ()
Ответ на: cryptsetup open --type plain от anonymous

У человека дело не в защите, а в том, что система постоянно показывает некий зашифрованный раздел, что вызывает вопросы.

Отдельный заголовок вполне решает эту проблему. Стандартные средства системы не будут надоедать.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

У человека дело не в защите, а в том, что система постоянно показывает некий зашифрованный раздел, что вызывает вопросы.

plain mode воспринимается, как неформатированный раздел, и нигде не показывается, кроме fdisk. В общем, на нем нет никакой мета-информации. Чисто неформатированный диск.

Oleg_Iu ()
Ответ на: комментарий от Oleg_Iu

Да, это тоже, конечно, вариант. Просто в таком случае если забыл параметры, то жопа. Поэтому на мой взгляд куда как лучше все таки заголовок сохранить, просто отдельно.

Другой вариант, сделать раздел с оффсетом.

На раздел кстати можно поставить флаг lvm. К такому разделу ни у кого нет вопросов и предложений отформатрировать.

AVL2 ★★★★★ ()

Попробовал как тут https://askubuntu.com/questions/1301020/how-to-hide-luks-password-prompt-on-boot-or-how-to-hide-please-unlock-disk-sdx написано сделать. Там решение для ubuntu 20.04, у меня xubuntu 21.04 . Мне не подошло, нет в тех файлах текста, который выводится при загрузке - «Please enter passphrase for disk» .

Ну ок, через grep нашел, где есть моя фраза. /usr/lib/systemd/systemd-cryptsetup . Бинарный файл ((( . Отредактировал его, поменял в двух местах текст на "ERROR: unable mount filesystem : " . Впомнилось, как русифицировал nc под dos. Все заработало . Окошко ввода пароля и звездочки , естественно, остались ((

Решение, сам поинмаю, не очень. Можно конечно поковыряться в исходниках systemd. Но это тоже не очень то. Неужели нет нормального способа скрыть этот запрос пароля?

SANyaSmol ()

Добавил в crypttab fstab

А зачем, если не надо чтобы он сам монтировался и требовал пароль?

erfea ★★★★★ ()

Ну-у. Как минимум - никому не показывать, особенно в соцсети. Хотя, ты уже показал, придурок. Ну вот что с тобой, теперь делать?

cadaber ★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.