The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Создание шифрованного загрузочного ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Создание шифрованного загрузочного ..."  
Сообщение от auto_tips (??) on 20-Апр-09, 23:41 
Добавление Loop-AES шифрования к Debian Live.

Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root):

   apt-get install live-helper

Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места):

   mkdir DebianLive
   cd DebianLive

Определяем конфигурацию LiveCD:

   lh_config -b usb-hdd -d lenny -e aes256

При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/:
Дополнительные пакеты можно поместить в config/chroot_local-packages/
Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/)
Помещаемые на LiveUSB дополнительные файлы  можно скопировать в config/chroot_local_includes/,
например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config


Запускаем процесс сборки LiveCD:

   lh_build

в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB.

Далее копируем получившийся образ на usb flash /dev/sdc:

   dd if=binary.img of=/dev/sdc bs=1M

Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли.

Некоторые полезные опции lh_config:
-d lenny  - имя релиза (lenny|squeeze|sid)
-b usb-hdd  - тип итогового образа (iso|net|tar|usb-hdd)
-e aes256   - тип шифрования (aes128|aes192|aes256)
--mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot-security http://192.168.100.1:3142/security.debian.org/
     перенаправление к локальному apt-proxy
--debian-installer enabled  - добавить инсталлятор Debian в Live-образ
--debian-installer-distribution lenny  - выбор дистрибутива для инсталлятора (lenny|squeeze|sid)
--packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list
--bootstrap-flavour minimal --packages-lists "minimal"  - формирование минимального образа, размером около 100 Мб

URL: http://www.debian-administration.org/article/Encrypted_Debia...
Обсуждается: http://www.opennet.dev/tips/info/2039.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от Sadok (??) on 20-Апр-09, 23:41 
осталось только понять "а нафига это надо?"
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от daevy on 21-Апр-09, 06:09 
>осталось только понять "а нафига это надо?"

ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, у меня например загрузочная флэха с образом SR-CD + свои установочные стэйджы генты, ну и так всякий инсталл по мелочи, а если этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие софтины как, или залить тот же Trac), то шифрование будет не лишним)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от Sadok (??) on 21-Апр-09, 09:27 
>ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD,
>у меня например загрузочная флэха с образом SR-CD + свои установочные
>стэйджы генты, ну и так всякий инсталл по мелочи, а если
>этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие
>софтины как, или залить тот же Trac), то шифрование будет не
>лишним)))

все равно перебор какой-то :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от Nicknnn (ok) on 21-Апр-09, 12:47 
Создавать tar образы настроенные, для быстрого развёртывания на многих серверах. По моему это самая важная возможность
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от анончик on 21-Апр-09, 14:03 
rsync некошерно?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от qfox email on 24-Апр-09, 19:24 
Помоему, флешку еще и отформатировать надо, перед заливкой. и заливать не в sdX (в статье sdc, но ведь может быть и sda/sdb...), а в sdXN - где N номер партиции...
Или тут что-то не так?..

У меня лично, после попытки без доп литературы получилось:
Number  Start  End    Size   Type     File system  Flags
1      512B   148MB  148MB  primary  fat16        boot

хоть и бутабл, но фат16... ;-) и не грузится)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."  
Сообщение от qfox email on 24-Апр-09, 23:02 
Поправка.
вывод parted немного врет...
после http://wiki.debian.org/DebianLive/Howto/Custom_Install удалось запустить)

спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Сolinux из под windows"  
Сообщение от winalex email on 28-Апр-09, 13:17 
Народ помогите плиз. Захожу в colinux и вбиваю эту строку (mount -t cifs -o username=Veros,password=123 //192.168.2.1/skynet /skynet/). Пишу свой логин и пароль с которыми захожу в систему хр а мне пишет вот это:  
CIFS VFS : Error connecting to IPv4 socket.Aborting operation  
CIFS VFS : cifs_mount failed w/return code = -111
mount: Connection refused
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру