и ещё про шифрование
Всем привет.
При утсановке дебиана можно сделать шифрованный раздел. или даже сделать
шифрованным root с отдельным boot для initrd.
Проблема только в том, что при загрузке надо ввести пароль.
То есть надо оказаться рядом с этим компутером да ещё и подключить к
нему клавиатуру. А по-хорошему ещё и монитор (что бы видеть куда этот
самый пароль вводишь)
Было бы здорово, делать это удалённо (очевидно по ssh'у)
Можно включить в initrd сеть и ssh.
Можно сделать root не шифрованным, а шифровать только то, что нужно.
При этом очень хочется, скажем, шифровать мускульные дазы. Но я как-то
плохо себе представлю, что бы дебиан поднялся без var'a. Те надо выность
базы на другой раздел... Проще в inintrd сеть с ssh засунуть..
Но тут появляется ещё одна мысль: пароль можно перехватить при вводе
пароля. Например тупо выключив этот компутер и поменять на нём
програмку, которая спрашивает пароль..
И ещё: если получить рута на компутере с подмонтированными шифрованными
разделами --- можно узнать пароль от них?
--
sergio.
Reply to: