LINUX.ORG.RU

подключение шифрованой / в автомате

 


0

1

При перезагрузке всегда просит пасфразу вводить... Можно как то сделать это в автоматическом режиме?

Желательно варианты и для удалённой машины. Флешка не подходит... в бут сектор зашифровать может как то?

Шифрование рута нужно чтоб не работал chroot без пароля...

Ответ на: комментарий от StReLoK

Свап допустим шифруется каждый раз разным ключём... и автоматом подрубается...

Мда резонный вопрос. не хочется чтоб на арендуемом сервере просто админы залезли с флешки подрубили систему через chroot и поменяли пароль...

Что неужели нет способов... допустим загрузка первоначальная тоннеля секюре шелл и по нему передача ключа на полную загрузку системы....

eureur_de ()
Ответ на: комментарий от eureur_de

Что неужели нет способов... допустим загрузка первоначальная тоннеля секюре шелл и по нему передача ключа на полную загрузку системы....

Реализуй нужный тебе функционал самостоятельно в initramfs.

kostik87 ★★★★★ ()
Ответ на: комментарий от eureur_de

Любая автоматизация сводит смысл шифрования практически к нулю. Нельзя рассчитывать на глупость «взломщиков». Либо ты защищаешь систему, либо нет.

Удобство и простота работы с системой находятся в принципиальном противоречии с безопасностью.

Elyas ★★★★★ ()
Последнее исправление: Elyas (всего исправлений: 1)

Вшей себе зон^WFRID-чип и считывай пароль с него.

В случае тревоги разгрызёшь его зубами сквозь кожу, и всё будет норм.

anonymous ()

Нахрена чип делать...Флешка такой же чип вставил работает не вставил не работает... но как вы будете вставлять флешку за 10000 км если надо сервер перезагрузить?

eureur_de ()

Если корень шифрованный - нужен initrd (initramfs), который его будет расшифровывать. Напиши скрипт, который будет автоматизированно получать ключ для расшифровки.

tiandrey ★★★★★ ()
Ответ на: комментарий от eureur_de

Ну сам подумай, шифрованная файловая система, которая в автоматическом режиме расшифровывается, бесполезна по сути. Поэтому и инструментов нет.

Есть mkinitramfs, если мне не изменяет память :3 Я обычно беру уже существующий initrd, распаковываю, меняю/добавляю то, что мне нужно, и запаковываю.

tiandrey ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.