Файл сервер с файловым шифрованием

Есть несколько способов сделать это, но наиболее простой и универсальный метод — это использовать PAM-модуль pam_usb, который будет проверять каждую вставленную в комп флешку на предмет её соответствия указанным требованиям и, в зависимости от результата, разблокировать или блокировать учетную запись пользователя. Никакой модификации таблицы разделов или информации, хранимой на флешке, при этом не потребуется. Для идентификации «правильной» флешки используется её серийный номер, модель, производитель, а также набор случайных данных, которые записываются в резервную область флешки и изменяются при каждой удачной аутентификации (если кто-то скопирует твою флешку, но ты успеешь войти в систему раньше злоумышленника, данные будут изменены, и его копия уже не сработает). В случае утери всегда останется возможность войти в систему, используя пароль, и перекодировать pam_usb на новую флешку. Также в качестве ключа можно использовать различные карты памяти (SD, MMC) и другие съёмные накопители.

Модуль pam_usb работает в уже загруженном Linux, что не соответствует ТЗ. А так - неплохое решение.

Моя заметка, как я делал это на CentOS'е.

Копай в сторону cryptsetup(8)/crypttab(5). Ещё есть такое:

$ apt-cache search mandos
mandos - server giving encrypted passwords to Mandos clients
mandos-client - do unattended reboots with an encrypted root file system

ок, спасибо 🙂