шифрование корневого раздела

0

1

Здравствуйте, обитатели linux.org.ru. Недавно озаботился вопросом шифрования разделов ОС Linux, и потому возник вопрос. Подскажите, возможно ли шифрование корневого раздела системы с условием, что факт наличия зашифрованного раздела будет невозможно зафиксировать. Безусловно, первым делом мнои был опробован luks, но создавать нужные мне разделы на основе только смешения, номера сектора и т.п. он (насколько я знаю) не умеет, ему целый раздел подавай. Возможно ли реализовать эту идею? Заранее спасибо за советы.

Ссылка

←	как установить драйвер nvidia загрузившись с livecd?

Linux 3.0.1 и dhcpcd - отказывается получать адрес до входа в систему.

→

факт наличия зашифрованного раздела будет невозможно зафиксировать

как это? Ты же при загрузке системы пароль вводить будешь? Вот уже и факт на лицо...

Или я чего-то недопонял?

le_legioner ★★
(21.08.11 15:21:36 MSK)

Если очень нужно, то можно при помощи losetup создать /dev/loopX, который есть /dev/sdXY, но по определённому смещению.

Можно очень сильно извратиться и собрать самопальный initramfs с консольной версией truecrypt и её зависимостями, но /boot и загрузчик, понятное дело, останутся расшифрованными.

AITap ★★★★★
(21.08.11 15:28:50 MSK)

Да можно Rootfs over encrypted lvm over raid-1 on GPT

init_6 ★★★★★
(21.08.11 15:30:03 MSK)

Ответ на: комментарий от AITap 21.08.11 15:28:50 MSK

Можно очень сильно извратиться и собрать самопальный initramfs с консольной версией truecrypt и её зависимостями, но /boot и загрузчик, понятное дело, останутся расшифрованными.

Ну во первых boot можно сделать и на флешке… Так же как сама проблема ввода пароля - ведь можно же юзать ту же флешку и под ключь

init_6 ★★★★★
(21.08.11 15:33:21 MSK)

Ссылка

Ответ на: комментарий от le_legioner 21.08.11 15:21:36 MSK

Прошу прощения, что сразу не уточнил. Деиствительно, чтобы система грузилась, /boot предполагается вынести на memory stick или что-то подобное (как отметил init_6). А поверхность жесткого диска внешне выглядела бы, как неразмеченное пространство заполненное мусором.

Stallumanu
(21.08.11 15:54:39 MSK) автор топика

Ответ на: комментарий от Stallumanu 21.08.11 15:54:39 MSK

А поверхность жесткого диска внешне выглядела бы, как неразмеченное пространство заполненное мусором.

См. по ссылке выше. Оно так и выглядит в результате.

init_6 ★★★★★
(21.08.11 15:57:12 MSK)

Ссылка

OK, спасибо ответившим, буду пробовать предложенные варианты.

Stallumanu
(21.08.11 22:13:05 MSK) автор топика

Ссылка

>> Возможно ли реализовать эту идею?

Использовать cryptsetup без LUKS.

GotF ★★★★★
(21.08.11 22:29:30 MSK)

Ссылка

Ответ на: комментарий от init_6 21.08.11 15:30:03 MSK

FAIL. Там описано использование LUKS.

GotF ★★★★★
(21.08.11 22:30:06 MSK)

Ответ на: комментарий от GotF 21.08.11 22:30:06 MSK

FAIL. Там описано использование LUKS.

Методом подобным описанному по ссылке дальше можно играться вообще как угодно. «FAIL» вообще тут не при делах.

init_6 ★★★★★
(21.08.11 23:12:12 MSK)

Ссылка

Получилось реализовать варианты с loop устройством и использованием cryptsetup без luks, всем спасибо. Стало интересно, Luks хранит в заголовке определенные данные (алгоритм шифрования, слоты с ключами и т.п.) по которым вычисляется зашифрованный раздел, есть ли такие данные в выше приведенных способах реализации?

Stallumanu
(22.08.11 11:01:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	как установить драйвер nvidia загрузившись с livecd?

Linux-install

Linux 3.0.1 и dhcpcd - отказывается получать адрес до входа в систему.

→

Похожие темы