[linux] Crypted root FS
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Středa Srpen 9 11:47:42 CEST 2000
-> mam takuto sialenu predstavu:
-> mam disketu, na ktorej sa nachadza kernel a inirtd a potom uz len baliky
-> tgz. Toto funguje k mojej spokojnosti, ale teraz potrebujem spravit taku
-> vec, aby data na tejto diskete nikto neprecital a aj napriek tomu to cele
-> bootovalo a bezalo.
-> Rozmyslal som nad pouzitim ppdd
-> (http://linux01.gwdg.de/~alatham/ppdd.html), to by sa dalo, ale pri boote
-> si to vypyta passwd, keby som passwd zapisal natvrdo do programu,tak by sa
-> to dalo z neho vycitat a to nepovazujem za secure.
->
-> Moja otazka znie, vie niekdo ako spravit, aby system nabootoval z
-> kryptovaneho FS a nepytal pri starta ziadne passwd a bolo to bezpecne ?
-> A vobec, da sa to spachat ?
neda, bud bude niekto zadavat heslo potrebne na desifrovanie zvonka, alebo
bude mozne disketu "samorozbalit" bez cudzieho zasahu a v tom pripade si to
moze hocikto oddebugovat... to by si musel mat "vyssiu moc" ktora by ti
garantovala nezlomitelnost... a vyssia moc nejestvuje ;)
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
"One World. One Web. One Program." - Microsoft promotional advertisement
"Ein Volk, ein Reich, ein Fuhrer!" - Adolf Hitler
Další informace o konferenci linux