|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Поговорим немного о криптографии в линухе |
|
|
Поговорим немного о криптографии в линухе
|
Guest |
Дано:
установил cryptoapi-0.1.0 а затем cryptoloop 0.0.1pre1 (modules) + пропатченный util-linux на Slackware 9.0 (kernel 2.4.20) Пытаюсь сделать crypto home dir for users Хотелось бы спросить знающий АЛЛ о следующем: А как сделать автоматическую загрузку нужных модулей через modules.conf в момент монтирования домашней директории (fstab) ? Юзаются следующие модули: cryptoapi cryptoloop cipher-twofish PS: прописывать явную загрузку в стартовых скриптах не предлагать! |
|
|
Отправлено: 14:04, 07-08-2003 |
|
Старожил Сообщения: 345
|
Профиль | Отправить PM | Цитировать Я не понял, чем тебя не устраивает /etc/rc.d/rc.modules???
А так читать маны надо, а енто небось лениво  |
|
------- Отправлено: 19:07, 07-08-2003 | #2 |
|
Guest |
Zur0
А не устраивать rc.modules меня именно тем что я хочу грузить модули только в случае надобности а не всегда! Хотя виноват - я не расписывал зачем мне это надо - я написал сразу конкретно что меня интересует кста - обычно адресуют к манам те кто сам их не читал либо недочитал |
|
Отправлено: 09:44, 08-08-2003 | #3 |
|
glassMonk
Сообщения: n/a |
ТОлько что смотрел в man mount и fstab вродебы не нашел чтолибо связаное с запуском прокрамм.
 ДЛя этого деля я написал себе скрип и после загрузки запускаю его под root, он делает пару манипуляций и только пасс у меня спрашивает. Только я юзаю bestcrypt  . Очень хорошая штука. |
|
Отправлено: 09:45, 08-08-2003 | #4 |
|
Guest |
glassMonk
:-) Ну вы блин даёте Сначала патчим mount (util-linux)! Он начинает понимать опцию encryption Всё cryptoapi юзается через механизм заглушки (loop) Его модуль (если оно вкомпилено как модуль) загружается в случае надобности при первом же обращении к функциям самого модуля. Тоесть если я пишу в столбце опций loop в fstab то при попытке монтирования через loop он автоматом загружается Автозагрузка\выгрузка регулируется в линуксе через modules.conf Осталось узнать как привязать к этому делу модули связанные с cryptoapi Я вот ша пробую above loop cryptoapi, cryptoloop, cipher-twofish :-) ша посмотрим чего получится PS: маны это ещё не всё!!!!! - эт так чтобы вспомнить чего забылК тому же по информационному наполнению ман ману рознь!!! PS2: :-) что-ли легализироваться на этом форуме что-ли - мы сами неместные и забрели сюда из далёких краёв Добавлено: :-) фурычит, как я и предполагал - но мне не нравится такое решение Я хочу чтобы каждый модуль явно загружался при обращении к нему а не все скопом грузились :-) Хотя и так сойдёт по-большому счёту ЗЫ: :-) не читайте маны - будьте криативны!!! :-) и никогда тупо не советуйте просто почитать маны Если уж и отсылать в маны - то man topic page |
|
|
Отправлено: 13:26, 08-08-2003 | #5 |
|
Guest |
Guest Привет, если не местные, то где же обитаете? За твой креатив конечно же respect. Отличная идея, пропатчить mount. |
|
Отправлено: 06:35, 09-08-2003 | #6 |
|
Guest |
:-) Дарова от нашего геста - вашему (63.114.100)
Оффтоп: :-) Ну, мы иногда тусуемся на opennet и на форуме ixbt (так исторически сложилось) А так - :-) везде, где есть чего-то полезное и *nix-интересно-спортивное :-)))) Сенкс за риспект \м/ Идея пропатчить mount не моя (:-) ведь кто-то же написал в конце-концов этот патч) - :-) а вот связать пропатченный маунт с loop и автозагрузкой модулей - моя (хотя может кто до этого додумывался и раньше меня) - :-))) но искаль - ничего не нашёль, громко плакаль, много думать - получать результат. Добавлено: Ща живут некоторые нужные мне юзеры в криптованых хомах (:-) рута переселил на своём рабочем хосте тоже туды) Далее, перспективные вариации на эту тему: 1) Крипто рут (/) 2) Крипто /etc (:-) linux from scratch - как минимум!!!) - есть недостатки: сложность + непрозрачная система в случае сбоя (хотя зависит от того как подойти - ведь можно винт подмаунтить и на другой машинке) 3) Монтирование с чтением пароля с внешнего носителя (щупал, но пока недоконца, :-))) кроме того имею "дырявую голову" и обыкновение забывать сидюк\флешку\чего-угодно в различных мыслимых\немыслимых местах - так что сознательно отказался пока от этой затеи и выучил криптоключ наизусть) 4) :-) ваши идеи/предложения |
|
Отправлено: 13:35, 11-08-2003 | #7 |
|
Старожил Сообщения: 345
|
Профиль | Отправить PM | Цитировать Guest
А то что это загрузка проца лишняя тебя не смущает? Да и к тому же нах тебе все криптовать ? Все проги то общедоступны, так что ИМХО следует подумать только о ~/, /etc/, /var/log. Но последнее не криптовать а скорее md5sum переодически проверять... Есть HOWTO про loopback root file system... А так на вскидку могу предложить заюзать initrd... |
|
------- Отправлено: 21:52, 11-08-2003 | #8 |
|
glassMonk
Сообщения: n/a |
Zur0
Воопрс не отом зачем, а как. Я вот полностью его понимаю, что лучше это делать. |
|
Отправлено: 13:51, 12-08-2003 | #9 |
|
Guest |
Zur0
Загрузка проца не смущает - при сегодняшних то ресурсах! Насчёт того что всё криптовать не имеет смысла - да согласен, :-) но это максимально простой способ закриптовать отдельные директории вроде /етс Добавлено: + с механизмом кеширования линуха - ваще руль! А так то glassMonk прав - вопрос не зачем а как - :-) каждый сам решает нужно ли оно (криптование) ему, где и когда :-) |
|
Отправлено: 17:50, 12-08-2003 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Службы - [решено] Не могу включить службу криптографии | Арина Родионовна | Microsoft Windows 2000/XP | 6 | 26-09-2009 08:12 | |
| Поговорим о Windows 8 | OSZone News | Новости и события Microsoft | 16 | 16-09-2009 23:28 | |
| Debian/Ubuntu - bat на линухе | bruder | Общий по Linux | 2 | 08-07-2009 09:27 | |
| Службы - служба криптографии загружает систему на 50%... | Fortune97 | Microsoft Windows Vista | 0 | 31-08-2008 14:24 | |
|
|
Время: 01:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
