Шифрование

0

0

Доброго времени суток! Подскажите, возможно ли реализовать следующую схему (ссылки на howto и мануалы приветствуются):

1. Я создаю шифрованный контейнер на разделе или шифрую раздел целиком при помощи моего файла-ключа (допустим, я его сгенерил opengpg). Это (зашифровать раздел), как я бегло почитал, можно сделать при помощи Truecrypt или LUKS, или EncFS, или CryptoFS (не все, похоже, поддерживают шифрование ключом, но дальше разберусь, кто нужен).

2. Ключ-файл записываю на флешку и защищаю её от записи.

3. При загрузке, если флешка с ключем вставлена - раздел монтируется, а если нет - то ничего не происходит.

Заранее спасибо.

Ссылка

←	Как получить размер файла (http)?

emacs + ecb + intelliscence + gdb

→

возможно. Я подобную схему на encfs и самодельных скриптах слепил. Encfs поддерживает либо пароль, вводимый руками, либо пароль, взятый из вывода внешнего скрипта.

phoenix ★★★★
(24.07.07 17:05:18 MSD)

Ответ на: комментарий от phoenix 24.07.07 17:05:18 MSD

Спасибо. Буду теерь подробнее разбираться.

anonymous
(24.07.07 17:28:22 MSD)

Ссылка

я тут даже скрин с таким давал.

luks умеет файл ключа, который лучше запхать прямо в initrd.

~~Muromec~~ ☆☆
(24.07.07 21:05:15 MSD)

Ответ на: комментарий от Muromec 24.07.07 21:05:15 MSD

Можно ссылку на скрин? У Вас есть howto? Спасибо заранее :)

anonymous
(25.07.07 10:20:01 MSD)

Ответ на: комментарий от anonymous 25.07.07 10:20:01 MSD

Хотя мне прямо в initrd не надо. Интересно сделать именно, чтобы при наличии\отсутствии флешки (а на ней файла с ключом) происходило\отсутствовало монтирование шифрованного контейнера\раздела без всяких явных сообщений. Придумал уже кое-какие выкладки, теперь буду писать скрипт :)

anonymous
(25.07.07 10:23:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как получить размер файла (http)?

General

emacs + ecb + intelliscence + gdb

→

Похожие темы