forum.opennet.ru - "OpenNews: Шифрование файловой системы и раздела подкачки с п..." (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Шифрование файловой системы и раздела подкачки с п..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Шифрование файловой системы и раздела подкачки с п..."
Сообщение от opennews (??) on 08-Мрт-08, 15:33
Cryptmount (http://cryptmount.sourceforge.net/) позволяет зашифровать как swap раздел, так и обычную файловую систему. Инструкция по использованию Cryptmount представлена в статье "Protecting filesystems and swap space with Cryptmount (http://www.linux.com/feature/128114)". Краткий пример сеанса: Запукскаем cryptmount-setup и отвечаем на задаваемые вопросы (далее подразумевается, что был создан раздел с именем my-encrypted-files): # cryptmount-setup Монтируем раздел: # cryptmount my-encrypted-files Проверяем: $ df /home/crypt Смотрим созданную cryptmount-setup конфигурацию $ cat /etc/cryptmount/cmtab Отмонтируем (нельзя использовать umount /home/crypt): cryptmount --unmount my-encrypted-files Создаем раздел, делая руками работу cryptmount-setup: $ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64 $ mkdir -p ~/myencfs $ su -l # vi /etc/cryptmount/cmtab ... home-ben-myencfs { dev=/home/ben/myencfs.fs dir=/home/ben/myencfs fstype=xfs fsoptions=noatime keyfile=/home/ben/myencfs.key flags=user,nofsck } ... # cryptmount --generate-key 32 home-ben-myencfs # cryptmount --prepare home-ben-myencfs # mkfs.xfs /dev/mapper/home-ben-myencfs # cryptmount --release home-ben-myencfs # cryptmount home-ben-myencfs # chown ben.root myencfs # chmod 700 myencfs # cryptmount -u home-ben-myencfs # exit $ cd ~ $ cryptmount home-ben-myencfs $ df ./myencfs $ cd ~/myencfs $ cp /tmp/linux-2.6.23.tar.bz2 . $ ls -l -rw-r----- 1 ben ben 45488158 2008-02-01 21:08 linux-2.6.23.tar.bz2 Создаем шифрованный раздел подкачки: # dd if=/dev/zero of=/var/swapfile bs=1M count=32 # vi /etc/cryptmount/cmtab ... swapfile { dev=/var/swapfile fstype=swap flags=mkswap cipher=twofish keyfile=/dev/random keymaxlen=16 keyformat=raw } ... # free -m ... Swap: 0 0 0 /usr/bin/cryptmount --swapon swapfile # free -m ... Swap: 31 0 31 # /usr/bin/cryptmount --swapoff swapfile Активируем монтирование созданных разделов после загрузки: root# vi /etc/default/cryptmount ... # list of swap targets to configure at boot: CM_BOOTSW="swapfile" # list of filesystem targets to mount at boot: CM_BOOTFS="home-ben-myencfs" ... /root# chkconfig --add cryptmount-early /root# chkconfig --add cryptmount /root# reboot URL: http://www.linux.com/feature/128114 Новость: http://www.opennet.dev/opennews/art.shtml?num=14609
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Шифрование файловой системы и раздела подкачки с помощью Cry..., Guest, 15:33 , 08-Мрт-08, (1)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Шифрование файловой системы и раздела подкачки с помощью Cry..."

Сообщение от Guest (??) on 08-Мрт-08, 15:33

>Создаем раздел, делая руками работу cryptmount-setup:
>$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64
нельзя при создании криптоконтейнера использовать /dev/zero. Кошерно - /dev/urandom либо даже /dev/random

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру