PDA

View Full Version : cryptoloop e mount partizione

_YTS_
16-06-2004, 14:52
ciao raga,
come da topic vi chiedo se è possibile montare in automatico le partizioni crittate.
cioe io creo varie partizioni crittate e poi le monto come:

/var
/usr
/home
/root

ma vorrei che il sistema lo facesse in automatico e all avvio senza richiesta di pass, e facendo un df -h le vedrei effettivamente montate.
non so se è possibile, lo chiedo perchè mi interessa avere un sistema crittato ma trasparente al mio utilizzo, prevalentemente root perche il server è un firewall.
quindi se per caso un utente si logga vedrebbe senza pass tutto crittato o addirittura niente se non conoscesse la pass di mount della partizione.
ciao

_YTS_
ilsensine
16-06-2004, 15:23
Una volta ero riuscito a fare il losetup passando in automatico la pwd, ma non ricordo come. Comunque, è inutile usare la cifratura se il montaggio avviene in automatico. Quello che ti consiglio è:

- preparare degli script che eseguono il losetup/mount delle partizioni cifrate
- usare sudo per rendere quegli script accessibili a determinati utenti (gli script devono girare con i privilegi di root, per questo ti serve sudo)
- il losetup dentro gli script chiede all'utente la password. Se l'utente non la ha, amen.

Ovviamente questo procedimento va bene per partizioni conteneti dati degli utenti (o comunque partizioni che non devono essere continuamente montate). Utilizzare la cifratura per le partizioni di sistema è inutile: una volta montate, sono in chiaro -- chiunque sia colui che le ha montate.
_YTS_
16-06-2004, 16:46
Utilizzare la cifratura per le partizioni di sistema è inutile: una volta montate, sono in chiaro -- chiunque sia colui che le ha montate.

esatto, non c e invece un modo per cui se un utente si logga vede a parte la sua home, tutto crittato?
a parte chroot o makejail.
sarebbe interessante, perche anche ammesso che con un escalation di privilegi diventasse root, non sarebbe in grado di fare niente sui dati crittati, nemmeno leggerli.
tnx per la risposta ciao

_YTS_
ilsensine
17-06-2004, 07:52
Originariamente inviato da _YTS_
esatto, non c e invece un modo per cui se un utente si logga vede a parte la sua home, tutto crittato?

Come pretendi che possa eseguire i suoi programmi se le librerie che essi usano (quindi leggono) sono "criptate"?
Se vuoi impedirgli di accedere a sezioni fel file system che non vuoi che legga, chmod e chown sono a tua disposizione ;)
_YTS_
17-06-2004, 10:00
ricevuto!
proverò qualche combinazione di comandi.
ciao

_YTS_