Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Поговорим немного о криптографии в линухе (http://forum.oszone.net/showthread.php?t=13986)

Guest 07-08-2003 14:04 74947
Дано:
установил cryptoapi-0.1.0 а затем cryptoloop 0.0.1pre1 (modules) + пропатченный util-linux на Slackware 9.0 (kernel 2.4.20)

Пытаюсь сделать crypto home dir for users
Хотелось бы спросить знающий АЛЛ о следующем:

А как сделать автоматическую загрузку нужных модулей через modules.conf в момент монтирования домашней директории (fstab) ?

Юзаются следующие модули:
cryptoapi
cryptoloop
cipher-twofish

PS: прописывать явную загрузку в стартовых скриптах не предлагать!

Zur0 07-08-2003 19:07 74948
Я не понял, чем тебя не устраивает /etc/rc.d/rc.modules???

А так читать маны надо, а енто небось лениво :gigi:

Guest 08-08-2003 09:44 74949
Zur0

А не устраивать rc.modules меня именно тем что я хочу грузить модули только в случае надобности а не всегда! Хотя виноват - я не расписывал зачем мне это надо - я написал сразу конкретно что меня интересует
:gigi:  кста - обычно адресуют к манам те кто сам их не читал либо недочитал

glassMonk 08-08-2003 09:45 74950
ТОлько что смотрел в man mount и fstab вродебы не нашел чтолибо связаное с запуском прокрамм. :(  
ДЛя этого деля я написал себе скрип и после загрузки запускаю его под root, он делает пару манипуляций и только пасс у меня спрашивает.
Только я юзаю bestcrypt ;). Очень хорошая штука.

Guest 08-08-2003 13:26 74951
glassMonk

:-) Ну вы блин даёте

Сначала патчим mount (util-linux)!
Он начинает понимать опцию encryption
Всё cryptoapi юзается через механизм заглушки (loop) Его модуль (если оно вкомпилено как модуль) загружается в случае надобности при первом же обращении к функциям самого модуля. Тоесть если я пишу в столбце опций loop в fstab то при попытке монтирования через loop он автоматом загружается
Автозагрузка\выгрузка регулируется в линуксе через modules.conf
Осталось узнать как привязать к этому делу модули связанные с cryptoapi

Я вот ша пробую

above loop cryptoapi, cryptoloop, cipher-twofish

:-) ша посмотрим чего получится


PS: :gigi:  маны это ещё не всё!!!!! - эт так чтобы вспомнить чего забыл
К тому же по информационному наполнению ман ману рознь!!!
PS2: :-) что-ли легализироваться на этом форуме что-ли - мы сами неместные и забрели сюда из далёких краёв

Добавлено:

:-) фурычит, как я и предполагал - но мне не нравится такое решение
Я хочу чтобы каждый модуль явно загружался при обращении к нему а не все скопом грузились
:-) Хотя и так сойдёт по-большому счёту

ЗЫ: :-) не читайте маны - будьте криативны!!! :-) и никогда тупо не советуйте просто почитать маны Если уж и отсылать в маны - то man topic page

Guest 09-08-2003 06:35 74952

Guest
Привет, если не местные, то где же обитаете?

За твой креатив конечно же respect.
Отличная идея, пропатчить mount.

Guest 11-08-2003 13:35 74953
:-) Дарова от нашего геста - вашему (63.114.100)

Оффтоп: :-)    Ну, мы иногда тусуемся на opennet и на форуме ixbt (так исторически сложилось) А так - :-) везде, где есть чего-то полезное и *nix-интересно-спортивное :-))))

Сенкс за риспект \м/
Идея пропатчить mount не моя (:-) ведь кто-то же написал в конце-концов этот патч)  -  :-) а вот связать пропатченный маунт с loop и автозагрузкой модулей - моя (хотя может кто до этого додумывался и раньше меня) - :-))) но искаль - ничего не нашёль, громко плакаль, много думать - получать результат.

Добавлено:

Ща живут некоторые нужные мне юзеры в криптованых хомах (:-) рута переселил на своём рабочем хосте тоже туды)

Далее, перспективные  вариации на эту тему:

1) Крипто рут (/)
2) Крипто /etc (:-) linux from scratch - как минимум!!!) - есть недостатки: сложность + непрозрачная система в случае сбоя (хотя зависит от того как подойти - ведь можно винт подмаунтить и на другой машинке)
3) Монтирование с чтением пароля с внешнего носителя (щупал, но пока недоконца, :-))) кроме того имею "дырявую голову" и обыкновение забывать сидюк\флешку\чего-угодно в различных мыслимых\немыслимых местах - так что сознательно отказался пока от этой затеи и выучил криптоключ наизусть)
4) :-) ваши идеи/предложения

Zur0 11-08-2003 21:52 74954
Guest
А то что это загрузка проца лишняя тебя не смущает? Да и к тому же нах тебе все криптовать ? Все проги то общедоступны, так что ИМХО следует подумать только о ~/, /etc/, /var/log. Но последнее не криптовать а скорее md5sum переодически проверять...

Есть HOWTO про loopback root file system...

А так на вскидку могу предложить заюзать initrd...

glassMonk 12-08-2003 13:51 74955
Zur0
Воопрс не отом зачем, а как. Я вот полностью его понимаю, что лучше это делать.

Guest 12-08-2003 17:50 74956
Zur0

Загрузка проца не смущает - при сегодняшних то ресурсах!
Насчёт того что всё криптовать не имеет смысла - да согласен, :-) но это максимально простой способ закриптовать отдельные директории вроде /етс

Добавлено:

+ с механизмом кеширования линуха - ваще руль!

А так то glassMonk прав - вопрос не зачем а как - :-) каждый сам решает нужно ли оно (криптование) ему, где и когда :-)


Время: 08:30.

Время: 08:30.
© OSzone.net 2001-