Hi, All.

Помогите /var закриптовать :weep:

Slepoi Pju
А по-подробнее. Чего Вы конкретно хотите добиться?

ПК загружается и в процессе спрашивает пароль, если введен правильный пароль то подмаунчивается криптованый var а если пароль - не верный то подключается другой var.

В итоге имеем закриптованые логи, БД, и прочую информацию, которая хранится в /var.
Тоесть, если загрузка ОС происходила без желания владельца то /var будет фальшивым, но при этом работа всей ОС в целом не нарушится.

а такой огород совершенно необходимо городить? Просто chmod 640 или 750 на соответствующие файлы-каталоги не спасет?

И до кучи на раздавать свои криптостойкие пароли никому!

chmod не подойдет. Если диск снять и подмаунтить на другой ОС, то - хоть chmod 000.
Нужно криптовать :(

Slepoi Pju
Если диск снять и подмаунтить на другой ОС,
ну... тогда ставим серверную стойку в сейф, закапываем в землю, заливаем бетоном и на подступах организуем небольшое минное поле :)

А если серьезно, то если информацию надо так охранять, то бежать надо из админов этого сервака без оглядки, бо самое некрипто-шифрованное звено самой защищенной сети это человек. И примите добрый совет - не надо лказываться на месте этого человека. Или интерес чисто академический?

Такая тема делается через геом.
Но криптование будет не сверх стойким (стойкое требует много ресурсов, да и нестойкое с акстивно работающей БД неслабо пригрузит систему)
Ну а насчет фальшивого var оно это надо? Ведь такую штуку влет "выкупят"
Вообщем следует нераз подумать надо ли это делать и если решились:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disks-encrypting.html

и академичесский - тоже
но еще и лень переносить БД

Slepoi Pju
ага, это уже ближе к делу. Если речь идет о БД, то почитайте (по ссылке misher и в гугле), обращая внимание на большие проблемы со скоростью доступа, использование специальных и недешевых ускорителей и т.д. При том, что работа с СУБД сама по себе требует немалых ресурсов.