Re: File system crittografato
Leandro Noferini <lnoferin@cybervalley.org> scriveva:
>> >> Al momento mi sto divertendo moltissimo con la cryptoapi del 2.6
>> >> + libpam-mount su SID.
LN> E come si realizza?
Direi di partire da http://www.kerneli.org/howto/index.php
Supponendo di aver un kernel già compilato a modo (il 2.6 o il 2.4 +
apposite patch come da http://www.kerneli.org/howto/node2.php e anche le
util-linux debitamente aggiornate):
modprobe cryptoloop
losetup -e aes /dev/loop0 /dev/hde5
mkfs -t ext2 /dev/loop0
mount -t ext2 /dev/loop0 /mnt/
quando hai finito,
umount /mnt
losetup -d /dev/loop0
L'idea è carina, ma poco adatta ad uno pigro come me, quindi:
apt-get install libpam-mount
aggiungiamo a /etc/security/pam_mount.conf qualcosa tipo:
volume user local - /dev/hda123 /home/user loop,encryption=aes - -
e per finire aggiungiamo ai vari file di nostro interesse sotto
/etc/pam.d:
@include common-pammount
Ad esempio io l'ho aggiunto a login e gdm, ma puoi prevedere anche i
login di rete per dire.
Se in tutto questo hai cryptato il filesystem con la stessa password che
usi al login, ogni volta che effettui il detto login ti trovi il
filesystem montato in automatico... e al logout viene
smontato. Automagicamente.
W l'ozio che è il padre dei vizi.
--
GHERdO, happy GNU/linux user.
... Boys don't Cry!
Reply to: