Добавление Loop-AES шифрования к Debian Live.Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root):
apt-get install live-helper
Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места):
mkdir DebianLive
cd DebianLive
Определяем конфигурацию LiveCD:
lh_config -b usb-hdd -d lenny -e aes256
При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/:
Дополнительные пакеты можно поместить в config/chroot_local-packages/
Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/)
Помещаемые на LiveUSB дополнительные файлы можно скопировать в config/chroot_local_includes/,
например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config
Запускаем процесс сборки LiveCD:
lh_build
в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB.
Далее копируем получившийся образ на usb flash /dev/sdc:
dd if=binary.img of=/dev/sdc bs=1M
Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли.
Некоторые полезные опции lh_config:
-d lenny - имя релиза (lenny|squeeze|sid)
-b usb-hdd - тип итогового образа (iso|net|tar|usb-hdd)
-e aes256 - тип шифрования (aes128|aes192|aes256)
--mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot-security http://192.168.100.1:3142/security.debian.org/
перенаправление к локальному apt-proxy
--debian-installer enabled - добавить инсталлятор Debian в Live-образ
--debian-installer-distribution lenny - выбор дистрибутива для инсталлятора (lenny|squeeze|sid)
--packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list
--bootstrap-flavour minimal --packages-lists "minimal" - формирование минимального образа, размером около 100 Мб
URL: http://www.debian-administration.org/article/Encrypted_Debia...
Обсуждается: http://www.opennet.dev/tips/info/2039.shtml
Вариант для распечатки
Разговоры, обсуждение новостей (Public)
(??) on 20-Апр-09, 23:41 
