LINUX.ORG.RU

Автомонтирование Truecrypt

 ,


0

2

Здравствуйте гуру линукса. Прошу прощение за создание новой темы но т.к. с линуксом знаком третий день и гугление к сожаление не помогло прошу у Вас помощи. Собственно задача. Настроил truecrypt на ubuntu server, шифровал не раздел а файл (получается виртуальный том). Есть необходимость чтобы контейнер монтировался до или после логина

sudo truecrypt -k /clamfs/serversamba/file /home/srvadmin/crypto/clamfs/service

Подскажите как это реализовать?

ps контейнер защищен не только файлом ключа но и паролем

доложил куда нужно

за вами уже выезали

слава императору!

anonymous
()
Ответ на: комментарий от user_id_68054

Пароль то по инструкции ввести можно. Основная задача это до/после логина чтоб выполнилась команда и выскочил запрос пароля.

DaggerFlyer
() автор топика
Ответ на: комментарий от DaggerFlyer

То есть ты хочешь сказать что ввести команду монтирования (всю или короткий alias) — это для пользователя *затруднительно* , ...

... А вот ввести пароль — якобы *НЕ* затруднительно?

Ну и какая принципиальная разница — нажмёт ли 12 кнопок пользователь (команда + пароль) или нажмёт 8 кнопок (пароль) ?

Не надо засовывать «автоматизацию» Туда где она не нужна .. а быть может пользователь вообще сегодня не хочет монтировать — зачем тогда его раздражать окном с паролем?

Если бы пароль не требовалось вводить — то тогда такая автоматизация не помешала бы , а вот с паролем — это уже маразматичнось а не автоматизация

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от user_id_68054

ну это мы с вами можем написать команду sudo truecrypt -k /clamfs/serversamba/file /home/srvadmin/crypto/clamfs/service а девушки которые там работают или юзвери не привыкли работать с консолькой. Автозапуск необходим потому, что все важные документы хранятся именно в закриптованном разделе и без его монтирования работа с файлами не представляется доступной.

DaggerFlyer
() автор топика
Ответ на: комментарий от DaggerFlyer

Если не могут ввести команду — то ярлычёк на рабочий стол (desktop-файл)..

Короче автозапуска тут ни каком боком

user_id_68054 ★★★★★
()

Используя такое автомонтирование, Вы как минимум указываете злоумышленнику на наличие и вид криптоконтейнера в Вашей системе. Я предпочитаю наоборот портить контейнер после записи данных в качестве дополнительного средства защиты от уязвимостей в реализации защиты. Если доступ к данным нужен единовременно, либо раз в год, никаких дополнительных сложностей поправить несколько байт в заранее известных местах не возникает.

Но обычным юзерам, как выше предложили, прекрасно подойдёт банально вынести на рабочий стол монтирование/отмонтирование.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.