The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Шифрование файловой системы и раздела подкачки с п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Шифрование файловой системы и раздела подкачки с п..."  
Сообщение от opennews (??) on 08-Мрт-08, 15:33 
Cryptmount (http://cryptmount.sourceforge.net/) позволяет зашифровать как swap раздел, так и обычную файловую систему. Инструкция по использованию  Cryptmount представлена в статье
"Protecting filesystems and swap space with Cryptmount (http://www.linux.com/feature/128114)".


Краткий пример сеанса:


Запукскаем cryptmount-setup и отвечаем на задаваемые вопросы
(далее подразумевается, что был создан раздел с именем my-encrypted-files):
# cryptmount-setup

Монтируем раздел:
# cryptmount my-encrypted-files

Проверяем:
$ df /home/crypt

Смотрим созданную cryptmount-setup конфигурацию
$ cat /etc/cryptmount/cmtab

Отмонтируем (нельзя использовать umount /home/crypt):
cryptmount --unmount my-encrypted-files


Создаем раздел, делая руками работу cryptmount-setup:

$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64
$ mkdir -p ~/myencfs
$ su -l
# vi /etc/cryptmount/cmtab
...
home-ben-myencfs {
    dev=/home/ben/myencfs.fs
    dir=/home/ben/myencfs
    fstype=xfs
    fsoptions=noatime
    keyfile=/home/ben/myencfs.key
    flags=user,nofsck
}
...
# cryptmount --generate-key 32 home-ben-myencfs
# cryptmount --prepare home-ben-myencfs
# mkfs.xfs /dev/mapper/home-ben-myencfs
# cryptmount --release home-ben-myencfs
# cryptmount home-ben-myencfs
# chown ben.root myencfs
# chmod 700      myencfs
# cryptmount -u home-ben-myencfs
# exit
$ cd ~
$ cryptmount home-ben-myencfs
$ df ./myencfs
$ cd ~/myencfs
$ cp /tmp/linux-2.6.23.tar.bz2 .
$ ls -l
-rw-r----- 1 ben ben 45488158 2008-02-01 21:08 linux-2.6.23.tar.bz2

Создаем шифрованный раздел подкачки:

# dd if=/dev/zero of=/var/swapfile bs=1M count=32
# vi /etc/cryptmount/cmtab
...
swapfile {
  dev=/var/swapfile
  fstype=swap
  flags=mkswap
  cipher=twofish
  keyfile=/dev/random keymaxlen=16 keyformat=raw
}
...
# free -m
...
Swap:            0          0          0
/usr/bin/cryptmount --swapon swapfile
# free -m
...
Swap:           31          0         31
# /usr/bin/cryptmount --swapoff swapfile

Активируем монтирование созданных разделов после загрузки:

root# vi /etc/default/cryptmount
...
# list of swap targets to configure at boot:
CM_BOOTSW="swapfile"

# list of filesystem targets to mount at boot:
CM_BOOTFS="home-ben-myencfs"
...
/root# chkconfig --add cryptmount-early
/root# chkconfig --add cryptmount
/root# reboot

URL: http://www.linux.com/feature/128114
Новость: https://www.opennet.ru/opennews/art.shtml?num=14609

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Шифрование файловой системы и раздела подкачки с помощью Cry..."  
Сообщение от Guest (??) on 08-Мрт-08, 15:33 
>Создаем раздел, делая руками работу cryptmount-setup:
>$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64

нельзя при создании криптоконтейнера использовать /dev/zero. Кошерно - /dev/urandom либо даже /dev/random

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру