LINUX.ORG.RU

Шифрование


0

0

Доброго времени суток! Подскажите, возможно ли реализовать следующую схему (ссылки на howto и мануалы приветствуются):

1. Я создаю шифрованный контейнер на разделе или шифрую раздел целиком при помощи моего файла-ключа (допустим, я его сгенерил opengpg). Это (зашифровать раздел), как я бегло почитал, можно сделать при помощи Truecrypt или LUKS, или EncFS, или CryptoFS (не все, похоже, поддерживают шифрование ключом, но дальше разберусь, кто нужен).

2. Ключ-файл записываю на флешку и защищаю её от записи.

3. При загрузке, если флешка с ключем вставлена - раздел монтируется, а если нет - то ничего не происходит.

Заранее спасибо.

anonymous

возможно. Я подобную схему на encfs и самодельных скриптах слепил. Encfs поддерживает либо пароль, вводимый руками, либо пароль, взятый из вывода внешнего скрипта.

phoenix ★★★★
()
Ответ на: комментарий от phoenix

Спасибо. Буду теерь подробнее разбираться.

anonymous
()

я тут даже скрин с таким давал.

luks умеет файл ключа, который лучше запхать прямо в initrd.

Muromec ☆☆
()
Ответ на: комментарий от anonymous

Хотя мне прямо в initrd не надо. Интересно сделать именно, чтобы при наличии\отсутствии флешки (а на ней файла с ключом) происходило\отсутствовало монтирование шифрованного контейнера\раздела без всяких явных сообщений. Придумал уже кое-какие выкладки, теперь буду писать скрипт :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.