Portál AbcLinuxu, 19. dubna 2024 22:26
losetup
nastavíte, aby nějaký diskový oddíl (nebo třeba jen obyčejný soubor) se stal zařízením s šifrováním a na něm vytvoříte normálně souborový systém a nakopírujete soubory.
Budete potřebovat kernel opatchovaný crypto API, které není standardní součástí distribuce kernelu. A při překladu povolit looback a požadované šifry. Viz man losetup
a www.kerneli.org.
Zkoušel jsem to při instalaci Mandrake. Oddíl /home jsem dal jako kryptovanou oblast. Při každém bootování se zeptá na heslo.
Ochrana tedy vypadá asi takhle. Při naběhlém systému se jednotlivé adresáře chrání přístupovými právy. Když přijde někdo se šroubovákem, vypne PC a HDD si vrazí do svého PC s Linuxem, narazí na kryptovanou oblast.
Moc se mi to líbí, ale na /home bych to nedoporučoval. Každej uživatel co počítač zapíná, by musel dostat heslo.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.