Хочу что-то вроде шифрованного раздела

0

1

Хочу что-то вроде шифрованного раздела, но не совсем. Хочется сделать такой виртуальный раздел наподобие .vdi, только чтоб его можно было легко примонтировать и хранить в файлопомойке. С шифрованием тоже не очень понимаю, как сделать попроще. Посоветуйте что-нибудь.

Ссылка

←	[kde4.5][powerdevil]Это они что, выпилили управление частотой процессора?

Как добавлять в speed dial в Midori ссылки file://?

→

offtopic

subj, но всё же: в obsd это всё решается штатными средсвами. авось кому-то пригодится:

dd if=/dev/null of=$HOME/topsecret bs=1m count=100 # only on creation
vnconfig -k $HOME/topsecret svnd0
newfs svnd0c # only on creation
mount /dev/svnd0c /mnt
# do some secret stuff
umount /mnt
vnconfig -u svnd0

beastie ★★★★★
(03.11.10 04:42:23 MSK)

Ответ на: offtopic от beastie 03.11.10 04:42:23 MSK

bugfix

s/null/zero/

beastie ★★★★★
(03.11.10 04:44:20 MSK)

Ссылка

Ответ на: offtopic от beastie 03.11.10 04:42:23 MSK

На Линуксе это также решается штатными средствами:
1. Создается файл
2. Превращается в устройство (man losetup)
3. Устройство /dev/loop шифруется (man crypsetup)
4. На полученном шифрованном устройстве делается ВС по вкусу
5. ФС монтируется

annoynimous ★★★★★
(03.11.10 05:01:55 MSK)

Ссылка

offtop

Я конечно, понимаю, что я на форуме бээсдэшиков, но все же: в линуксе это все решается штатными средствами, авось кому пригодится:

dd if=/dev/null of=$HOME/topsecret bs=1m count=100 # only on creation
losetup /dev/loop0 $HOME/topsecret
cryptsetup luksFormat /dev/loop0 # only on creation
cryptsetup luksOpen /dev/loop0 somename
mkfs.ext3 /dev/mapper/somananme # only on creation
mkdir /mnt/crypt # only on creation
mount /dev/mapper/somename /mnt/crypt # Не гадить же в /mnt, как некоторые
# do some secret stuff
umount /mnt/crypt
cryptsetup luksClose /dev/mapper/somename
losetup -d /dev/loop0

nnz ★★★★
(03.11.10 05:35:04 MSK)

Ответ на: offtop от nnz 03.11.10 05:35:04 MSK

lol

ну вот, стал бы ты это всё расжёвывать, если бы я тебя не «протроллил». ;)

а так и ты бээсдэшику нос утёр и ТС доволен. но всё таки согласись, что решение в моей системе красивее и очевиднее.

а по поводу «гадить в /mnt», так на вкус и цвет все фломастеры разные. man hier(7) говорит:

/mnt This directory is a mount point for a temporarily mounted file system. In some distributions, /mnt contains subdirectories intended to be used as mount points for several temporary file systems.

т.ч. и спорить неочем.

PS: а не добавить ли это в wiki?

beastie ★★★★★
(03.11.10 06:17:38 MSK)

Ответ на: lol от beastie 03.11.10 06:17:38 MSK

дык, оно там есть: Как прозрачно шифровать данные на диске? Есть ли аналоги BestCrypt под Linux?

beastie ★★★★★
(03.11.10 06:23:39 MSK)

Ссылка

А ещё есть encfs

Laz ★★★★★
(03.11.10 11:27:09 MSK)

Ответ на: lol от beastie 03.11.10 06:17:38 MSK

> что решение в моей системе красивее и очевиднее.

На ядре 2.4 было бы также, но реализация была признана неудачной. Делайте выводы

annoynimous ★★★★★
(03.11.10 14:42:46 MSK)

Ссылка

Ответ на: комментарий от Laz 03.11.10 11:27:09 MSK

и encryptfs как в бубунте

annoynimous ★★★★★
(03.11.10 14:43:41 MSK)

Ссылка

Ответ на: lol от beastie 03.11.10 06:17:38 MSK

>а так и ты бээсдэшику нос утёр

Не угадал. Я просто разминал мозги после трех часов сна перед тяжелым днем :)

но всё таки согласись, что решение в моей системе красивее и очевиднее.

Имхо, совершенно монопенисуально.

nnz ★★★★
(03.11.10 23:10:34 MSK)

Ссылка

Ответ на: lol от beastie 03.11.10 06:17:38 MSK

но всё таки согласись, что решение в моей системе красивее и очевиднее.

Ну если ты считаешь, что «vnconfig» красивее и очевиднее чем «losetup», то да. Но это ещё зависит от шрифта и его цвета в терминале, при выборе правильной темы красиво и элегантно получится даже в венде...

Deleted
(03.11.10 23:16:31 MSK)

Ссылка

Ответ на: offtopic от beastie 03.11.10 04:42:23 MSK

Использование GEOM BDE

% dd if=/dev/zero of=/root/topsecret bs=100M count=10
10+0 records in
10+0 records out
1048576000 bytes transferred in 11.608476 secs (90328481 bytes/sec)
% mdconfig -a -t vnode -f /root/topsecret -u 0
% ls /dev/md*
crw-r-----  1 root  operator    0, 161  3 ноя 23:38 /dev/md0
crw-------  1 root  wheel       0,  62  3 ноя 15:32 /dev/mdctl

% kldload geom_bde
% gbde init /dev/md0
Enter new passphrase:
Reenter new passphrase:
% gbde attach /dev/md0
Enter passphrase:
% ls /dev/md*
crw-r-----  1 root  operator    0, 161  3 ноя 23:38 /dev/md0
crw-r-----  1 root  operator    0, 165  3 ноя 23:39 /dev/md0.bde
crw-------  1 root  wheel       0,  62  3 ноя 15:32 /dev/mdctl
% newfs -U /dev/md0.bde 
/dev/md0.bde: 969.7MB (1985920 sectors) block size 16384, fragment size 2048
	using 6 cylinder groups of 183.72MB, 11758 blks, 23552 inodes.
	with soft updates
super-block backups (for fsck -b #) at:
 160, 376416, 752672, 1128928, 1505184, 1881440
% mount /dev/md0.bde /mnt
% df /mnt/
Filesystem   1M-blocks Used Avail Capacity  Mounted on
/dev/md0.bde       934    0   860     0%    /mnt
% cp -a /usr/src /mnt/
% umount /mnt/
% gbde detach /dev/md0
% mdconfig -r -u 0
% ls /dev/md*
crw-------  1 root  wheel    0,  62  3 ноя 15:32 /dev/mdctl

iZEN ★★★★★
(04.11.10 00:22:29 MSK)