Монтирование раздела с защитой

если снять диск с моей системы, чтоб невозможно было разделы с него просто так примонтировать, можно и так, чтоб их вообще в другой системе не было видно.

шифрование не предлагать, т.к. оно отъедает ресурсы.

/0

/thread

а поконкретнее можно?

шифрование не предлагать, т.к. оно отъедает ресурсы.
Ты заблуждаешься, т.к. в современные процессоры аппаратно встроенно шифрование AES'ом поток на слабых машинах аж под 2-3 Гбайта в секунду
Без шифрования то что ты хочешь не сделать.
Если передумаешь по поводу шифрования погугли dmcrypt.

Ты задал невыполнимое условие. Шифрование — единственный способ.

Ну или написать свою ФС и тип таблицы разметки.

Не поможет, можно будет данные по сигнатурам вытянуть, даже специальный софт для такого есть.

Только шифрование.

Не страдай фигнёй. Шифруй.

Вот тебе хаутушек немного: https://access.redhat.com/solutions/100463

файл с образом файловой системы

Немного уточню, - сильная защита и не нужна, человек который имеет желание примонтировать диск - абсолютный чайник, и если ничего не будет видно - он не станет ковырять в глубь, а так то понятно, что структуру разделов можно всегда восстановить не будучи особенным специалистом.

Думал про этот вариант, но он подошёл бы, если б я снуля создавал всё, а нужно на обычный рабочий диск с ext4 это всё дело организовать, причём машина удалённо стоит и попасть к ней не реально

Возможно Вы и правы, я просто проводил аналогию с шифрованием сетевого трафика - там здорово отъедает ресурсы - лично с эти работаю, а с винтами реальные замеры не проводил, если ничего не найду - придётся пойти на этот крайний метод...

Если ему реально попасть к машине, к которой тебе не реально, то получается он и не такой чайник.

Да дело не в этом, он просто живёт рядом с ней, а я живу в другом городе, да это и не важно - интересует больше теоретическая возможность такого без шифрования

Без шифрования ты ни в чём не можешь быть уверен. А с шифрованием, то что ты никому не говорил свой пароль, уже гарантирует что данные в полной безопасности.

Немного уточню, - сильная защита и не нужна, человек который имеет желание примонтировать диск - абсолютный чайник, и если ничего не будет видно - он не станет ковырять в глубь, а так то понятно, что структуру разделов можно всегда восстановить не будучи особенным специалистом.

Удали таблицу разделов вообще и монтируй с помощью mount -o loop,offset=$СМЕЩЕНИЕ,sizelimit=$РАЗМЕР.

Не возможно так как, тебе что-то с атакующим должно отличать, иначе по определению он может делать всё что и ты. Следовательно ты должен знать что-то что не знает он. Что по определению и есть пароль.

Отличная идея, только маленький нюанс - в MBR загрузчик GRUB стоит и рабочая система грузится с него

А ты оставь загрузчик и раздел с /boot. Остальное - убери.

Или носи загрузчик и /boot с собой на флешке =).

Ну, это, по моему мнению, уже чересчур :) Можно данные унести на отдельный раздел, который таким образом и спрятать, а все остальное пусть красуется на виду.

Делаешь RAID, первая его часть - дискета, вторая - твой жёсткий диск. На дискете будет таблица разделов. Без дискеты твой жёсткий диск будет видеться как unformatted.

Больше всего к такому варианту и склоняюсь, единственное, что сценарий монтирования надо изменить, т.к.через /etc/fstab такой mount(c offset) не сделать

Ну, это, по моему мнению, уже чересчур :) Можно данные унести на отдельный раздел, который таким образом и спрятать, а все остальное пусть красуется на виду.

Ну да. Это бы имело смысл, если бы автор всё-таки выбрал шифрование вместо костылей.

Вендузятник! Иди ты в гугл!

мальчик, тебя кто за периметр выпустил?