Re: Secure Digital
Anders Wallenquist wrote:
> Sebastian Haglund wrote:
>
>> On Tue, 2004-02-10 at 15:54, Anders Wallenquist wrote:
>>
>>
>>> 1) Vet någon hur man läser SD-kort via Debian? Har en HP nx7000 med
>>> inbyggd SD-läsare istället för floppy.
>>>
>>>
>>
>> Inte en aning, kanske den dyker upp som en floppy?
>>
>>
> Nej det gör den inte. Såg på tuxmobil att någon hade lyckats montera,
> men utan att avslöja hur.
>
>>> 2) Monterar och läser SD-kort idag via en USB San Disk Cruiser. Den
>>> uppträder som en SCSI-disk på /dev/sda1 och går att montera som ett
>>> vanligt filsystem (vfat ?). Har dock inte lyckats ta bort
>>> läsrättigheterna på filer som jag lagrar på kortet. (min tanke är att
>>> lagra mina ssh-certifikat på SD-kortet, göra en symbolisk länk från
>>> ~/.ssh till lämplig katalog på SD-kortet. Förvara SD-kortet i
>>> plånboken och kunna lämna maskinen på service utan att vara rädd att
>>> mina certifikat kommer på avvägar. Men då får certifikatfilen inte
>>> vara läsbar för resten av världen). Hur tar jag bort
>>> läsrättigheterna, sudo chmod og-r id_dsa eller sudo chmod 400 id_dsa
>>> tar inte.
>>>
>>>
>>
>> Med ett snabbt försök på min fat-partition så verkar det som det inte
>> går att få bort läsrättigheter på filer där. Kanske finns det nån mount
>> option man kan använda. Går det inte att lägga ett ext[23]fs på kortet
>> istället för fat?
>>
>>
> Skall testa!
>
Jag vet inte om det är applicerbart men jag har i alla fall fixat två
partitioner på mitt USB-minne, en med FAT och en med ext2.
Jag använde cfdisk och qtparted för att fixa det.
/Samuel
>>> 3) Finns det någon annan modell för att skydda certifikaten,
>>> krypterad katalog eller liknande?
>>>
>>
>>
>> Det bör väl gå att skapa ett krypterat ext2 filsystem i en fil som man
>> sedan kan loop-montera. Har inte testat själv men läst om det på
>> flertalet ställen.
>>
>>
> Har du någon länk? Kan man koppla monteringen till gdm-inloggningen utan
> att för den skull behöva hårdkoda lösenordet?
>
>
> /Anders W
>
>
--
Free computer support at
http://www.suggestafix.com
Reply to: