Re: pregunta sobre particion tmp cifrada

To: debian-user-spanish@lists.debian.org
Subject: Re: pregunta sobre particion tmp cifrada
From: Jorge Barreiro Gonzalez <yortx.barry@gmail.com>
Date: Wed, 3 Oct 2007 11:14:59 +0200
Message-id: <[🔎] 200710031114.59494.yortx.barry@gmail.com>
In-reply-to: <[🔎] 20071002193948.GA17109@localdomain>
References: <[🔎] 20071002193948.GA17109@localdomain>

O Martes 02 Outubro 2007 21:39, Christian Pinedo Zamalloa escribiu:
> hola,
>
> mi portatil tiene varias particiones LVM cifradas gracias a dm-crypt. En
> un principio he cifrado las particioens de /home y swap, y también la
> partición de /tmp pero con una clave aleatoria al arrancar el sistema.
> Mi sorpresa es que la partición /tmp no se me arranca.
>
> # cat /etc/fstab
> ...
> /dev/mapper/vg00-tmp_crypt /tmp            ext3    defaults        0 2
> ...
>
> Pero /tmp no se me monta:
>
> # mount
> /dev/mapper/vg00-root on / type ext3 (rw,errors=remount-ro,commit=0)
> tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
> proc on /proc type proc (rw,noexec,nosuid,nodev)
> sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
> procbususb on /proc/bus/usb type usbfs (rw)
> udev on /dev type tmpfs (rw,mode=0755)
> tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
> devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
> /dev/hda1 on /boot type ext3 (rw,commit=0)
> /dev/mapper/vg00-home_crypt on /home type ext3 (rw,commit=0)
> /dev/mapper/vg00-usr on /usr type ext3 (rw,commit=0)
> /dev/mapper/vg00-usrlocal on /usr/local type ext3 (rw,commit=0)
> /dev/mapper/vg00-var on /var type ext3 (rw,commit=0)
>
> Como se ve hay de todo menos la partición de /tmp. ¿Será que por
> rendimiento no se utilizan particiones para tmp? Nunca me había dado
> cuenta hasta ahora, antiguamente me acuerdo de hacer particiones para
> /tmp.
>
Al poner una clave aleatoria, al reiniciar usará una clave totalmente nueva, 
con lo que no podrá ver nada de lo que había en la partición antes de 
reiniciar (ahí está la seguridad que buscabas, supongo). El problema es que 
tampoco verá el sistema de archivos. Para él la partición es un montón de 
bits aleatorios, no puede identificarla como un sistema de archivos ext3 y 
por tanto no puede montarla. Esto no pasa con la partición swap ya que no 
necesita formateo previo.

Tendrás que hacer que se formatee /dev/mapper/vg00-tmp_crypt/tmp (mkfs.ext3) 
en algun momento entre que se abren las particiones encriptadas y se montan 
todos los sistemas de ficheros.

> Saludos,
Un saludo.

Reply to:

Follow-Ups:
- Re: pregunta sobre particion tmp cifrada
  - From: Christian Pinedo Zamalloa <christian.pinedo@yahoo.es>

References:
- pregunta sobre particion tmp cifrada
  - From: Christian Pinedo Zamalloa <christian.pinedo@yahoo.es>

Prev by Date: Borrar los "sitios" del gnome network-admin
Next by Date: Re: Actualización de Lenny
Previous by thread: Re: pregunta sobre particion tmp cifrada
Next by thread: Re: pregunta sobre particion tmp cifrada
Index(es):
- Date
- Thread