cryptoloop e mount partizione

_YTS_ · 16-06-2004, 14:52

ciao raga,
come da topic vi chiedo se è possibile montare in automatico le partizioni crittate.
cioe io creo varie partizioni crittate e poi le monto come:

/var
/usr
/home
/root

ma vorrei che il sistema lo facesse in automatico e all avvio senza richiesta di pass, e facendo un df -h le vedrei effettivamente montate.
non so se è possibile, lo chiedo perchè mi interessa avere un sistema crittato ma trasparente al mio utilizzo, prevalentemente root perche il server è un firewall.
quindi se per caso un utente si logga vedrebbe senza pass tutto crittato o addirittura niente se non conoscesse la pass di mount della partizione.
ciao

_YTS_

ilsensine · 16-06-2004, 15:23

Una volta ero riuscito a fare il losetup passando in automatico la pwd, ma non ricordo come. Comunque, è inutile usare la cifratura se il montaggio avviene in automatico. Quello che ti consiglio è:

- preparare degli script che eseguono il losetup/mount delle partizioni cifrate
- usare sudo per rendere quegli script accessibili a determinati utenti (gli script devono girare con i privilegi di root, per questo ti serve sudo)
- il losetup dentro gli script chiede all'utente la password. Se l'utente non la ha, amen.

Ovviamente questo procedimento va bene per partizioni conteneti dati degli utenti (o comunque partizioni che non devono essere continuamente montate). Utilizzare la cifratura per le partizioni di sistema è inutile: una volta montate, sono in chiaro -- chiunque sia colui che le ha montate.

_YTS_ · 16-06-2004, 16:46

Quote:

Utilizzare la cifratura per le partizioni di sistema è inutile: una volta montate, sono in chiaro -- chiunque sia colui che le ha montate.

esatto, non c e invece un modo per cui se un utente si logga vede a parte la sua home, tutto crittato?
a parte chroot o makejail.
sarebbe interessante, perche anche ammesso che con un escalation di privilegi diventasse root, non sarebbe in grado di fare niente sui dati crittati, nemmeno leggerli.
tnx per la risposta ciao

_YTS_

ilsensine · 17-06-2004, 07:52

Quote:

Originariamente inviato da _YTS_
esatto, non c e invece un modo per cui se un utente si logga vede a parte la sua home, tutto crittato?

Come pretendi che possa eseguire i suoi programmi se le librerie che essi usano (quindi leggono) sono "criptate"?
Se vuoi impedirgli di accedere a sezioni fel file system che non vuoi che legga, chmod e chown sono a tua disposizione

_YTS_ · 17-06-2004, 10:00

ricevuto!
proverò qualche combinazione di comandi.
ciao

_YTS_

16-06-2004, 14:52	#1
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	cryptoloop e mount partizione ciao raga, come da topic vi chiedo se è possibile montare in automatico le partizioni crittate. cioe io creo varie partizioni crittate e poi le monto come: /var /usr /home /root ma vorrei che il sistema lo facesse in automatico e all avvio senza richiesta di pass, e facendo un df -h le vedrei effettivamente montate. non so se è possibile, lo chiedo perchè mi interessa avere un sistema crittato ma trasparente al mio utilizzo, prevalentemente root perche il server è un firewall. quindi se per caso un utente si logga vedrebbe senza pass tutto crittato o addirittura niente se non conoscesse la pass di mount della partizione. ciao _YTS_ __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

16-06-2004, 15:23	#2
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Una volta ero riuscito a fare il losetup passando in automatico la pwd, ma non ricordo come. Comunque, è inutile usare la cifratura se il montaggio avviene in automatico. Quello che ti consiglio è: - preparare degli script che eseguono il losetup/mount delle partizioni cifrate - usare sudo per rendere quegli script accessibili a determinati utenti (gli script devono girare con i privilegi di root, per questo ti serve sudo) - il losetup dentro gli script chiede all'utente la password. Se l'utente non la ha, amen. Ovviamente questo procedimento va bene per partizioni conteneti dati degli utenti (o comunque partizioni che non devono essere continuamente montate). Utilizzare la cifratura per le partizioni di sistema è inutile: una volta montate, sono in chiaro -- chiunque sia colui che le ha montate. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

17-06-2004, 10:00	#5
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ricevuto! proverò qualche combinazione di comandi. ciao _YTS_ __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

Strumenti
Mostra una versione stampabile Invia questa pagina per email