encrypted system

Sekcia: Konfigurácia 02.09.2009 | 20:50
Avatar Grawp   Používateľ
Potreboval by som poradit. Chystam sa nahodit na book cryptovany system, konkretne Kubuntu 9.04 a chcel by som mat cryptovaci kluc na usb flash-disku.
1. Zislo by sa mi nejake howto ako na to. (Dufam ze uz neco take existuje pre Kubuntu. Vôôôbec sa mi nechce pisat vlastne scripty. Som lenivy tvor.)
2. Mimochodom aky dlhy by mal byt kluc? 256bit?
3. A aky algoritmus Kubuntu vlastne defaultne pouziva?
      • Re: encrypted system 05.09.2009 | 01:38
        Avatar Grawp   Používateľ
        stacilo povedat ze sa to nastavuje (ked chcem key mat file a nie passphrase) v /etc/cryptotab .. btw v tych clankoch som to nenasiel.. ale aj tak boli uzitocne.
        • Re: encrypted system 05.09.2009 | 10:36
          Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
          Mozno to bude preto, ze /etc/crypttab nie je uplne standard a nie kazda distribucia to ma a aj tie, co to maju, pouzivaju nie uplne rovnaky format. Navyse, v case, ked sa cita /etc/crypttab, tak uz musi byt rozsifrovany root, /usr, /dev a /etc, takze ak chces zasifrovat naozaj cely system, crypttab ti bude na dve veci.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: encrypted system 05.09.2009 | 16:53
            Avatar Grawp   Používateľ
            Tak ako to spravit? USB kluc ako token?
            • Re: encrypted system 05.09.2009 | 16:58
              Avatar Samuel BWPOW Kupka Almalinux, OpenWRT  Používateľ
              No, pre tvoju distribuciu neviem. Kazdopadne to musis cele vykonat este predtym, ako sa pripaja root filesystem, cize niekde v initrd. Budes tam potrebovat napchat potrebne ovladace, teda pre USB, pre dany FS, co na USB mas, cryptsetup a moduly potrebne pre sifrovanie disku a do samotneho skriptu potom doplnit tych par riadkov, co pripoja usb kluc, precitaju z neho kluc a pripoja root filesystem.

              V mandrive to islo pomerne jednoducho, kedze ta uz ma initrd script pripraveny na sifrovanie root particie, len som musel zmenit zdroj, odkial pyta kluc (chcelo z klavesnice). Snad to v Debiane/openSUSE pojde tiez jednoducho.
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
              • Re: encrypted system 05.09.2009 | 18:57
                Avatar Grawp   Používateľ
                Kubuntu ma defaultne v initrd vsetko co potrebujem, cryptovany system mam (rovno pri instalacii som si ho zvolil.. a navyse aj LVM). uz len najdem skript ktory pyta heslo.. a skusim to prerobit na kluc (samozrejme este predtym ho pripojit). Obcas ma tresknut po hlave treba asi...ja blbec tie nastavenia desifrovania hladam v root particii ktora je zasifrovana.