LINUX.ORG.RU

Как отследить пароль, вводимый в Slim?

 , ,


0

1

Здравствуйте, уважаемые разработчики и анонимус!

У меня шифрованный раздел диска типа cryptsetup –type luks …

Чтобы подключить этот раздел мне постоянно при каждом ребуте нужно указывать пароль шифрования. Я хочу попробовать сделать удобнее - без ввода этого пароля, но не хранить на диске этот пароль.

Я могу установить точно такой же пароль своему пользователю, и буду вводить этот же пароль при авторизации в Slim. Остаётся только написать скрипт, который будет следить за тем, что введено в Slim, и будет пытаться открыть шифрованный диск с введённым в Slim паролем.

Такой способ решает две проблемы: не нужно хранить пароль шифрования, не нужно вводить пароль шифрования для подключения диска (потому что этот де пароль вводится для авторизации в системе).

Подскажите, пожалуйста, как следить за вводом в Slim?

Есть ли какой-нибудь способ подключать шифрованный диск автоматически, но не хранить пароль, чтобы к данным не было доступа на случай физического доступа к компьютеру злоумышленника?


Читайте про Pluggable Authentication Modules. Вам понадобится pam_exec, чтобы сделать cryptdisks_start и как-то передать ему пароль, а также pam_mount, чтобы этот диск примонтировать.

anonymous
()

Очевидное зашифровать весь диск, а в SLIM включить автологин. Если при загрузке оставлять один пароль, то на диск.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

+1

Советующим pam_mount для dm-crypt стоило бы сначала попользоваться, проникнуться и понять, что так жить нельзя.

anonymous
()

Зависит от того что именно зашифровано - FDM или просто хомяк.

Если хомяк и пароль совпадает с паролем юзера - делается через PAM.

Если FDM то пароль вводится на стадии initrd и ещё до запуска Slim. Как вариант сделать флешку с ключом, прописать этот ключ в контейнер и добавить в boot opts. Можно в принципе закинуть ключ в initramfs и будет разлочиваться без всяких паролей и флешек, но тогда смысла в шифровании особо и нет. Ну или как предложили уже - оставить пароль на контейнере и включить автологин в Slim.

daytar
()
Ответ на: комментарий от daytar

Спасибо, все варианты буду изучать.

youni
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.