уже пробовал. Размещать ключ непосредственно на не зашифрованном разделе /boot не имеет смысла.корневой раздел на шифрованном разделе
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Gendalf
- рядовой
- Сообщения: 31
- Зарегистрирован: 2008-09-02 7:21:12
- Откуда: Semipalatinsk
- Контактная информация:
корневой раздел на шифрованном разделе
Всем привет! В общем ситуация следующая. Нужно шифровать корневой раздел системы. Сделал по офф инструкции с форума FreeBSD. Есть не шифрованный boot раздел, и есть все остальное зашифрованное пространство, на котором корневая файловая система и свап. Задача в следующем, для того чтобы система автоматически грузилась и аттачила корневой раздел необходимо на этапе загрузки примонтировать сфлешку с ключем, авторизовать раздел по этому ключу. Можно ли как-то в /boot/loader.conf прописать к примеру vfs.crypto.mountfrom="ufs:/dev/da0s1" ? Конкретно такой вариант не работает уже пробовал. Размещать ключ непосредственно на не зашифрованном разделе /boot не имеет смысла.
уже пробовал. Размещать ключ непосредственно на не зашифрованном разделе /boot не имеет смысла.
Последний раз редактировалось f_andrey 2013-05-15 14:08:56, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.
Да прибудет с Вами сила добра 
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
maxx-com
- рядовой
- Сообщения: 14
- Зарегистрирован: 2012-03-13 22:33:23
Re: корневой раздел на шифрованном разделе
тут вроде обсуждалось
http://forum.lissyara.su/viewtopic.php?f=8&t=18233
http://forum.lissyara.su/viewtopic.php?f=8&t=18233
-
Gendalf
- рядовой
- Сообщения: 31
- Зарегистрирован: 2008-09-02 7:21:12
- Откуда: Semipalatinsk
- Контактная информация:
Re: корневой раздел на шифрованном разделе
maxx-com писал(а):тут вроде обсуждалось
http://forum.lissyara.su/viewtopic.php?f=8&t=18233
там больше про органы...Мне же нужно примонтировать флешку на этапе бута, когда еще орудует loader и передать параметром адрес где лежит ключ от шифрованного раздела. Знаю что можно вообще сделать бут раздел на флешке и грузить ядро с нее и ключ там же держать, но это по сети происходит не очень быстро. Поэтому хотелось бы бутиться с выделенного раздела, примонтировать флешку, авторизовать корневой раздел, и дальше уже как обычно.
Да прибудет с Вами сила добра
-
FreeBSP
- майор
- Сообщения: 2020
- Зарегистрирован: 2009-05-24 20:20:19
- Откуда: Москва
Re: корневой раздел на шифрованном разделе
монтировать флешку до корня.. куда монтировать будем?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!
-
Gendalf
- рядовой
- Сообщения: 31
- Зарегистрирован: 2008-09-02 7:21:12
- Откуда: Semipalatinsk
- Контактная информация:
Re: корневой раздел на шифрованном разделе
А куда смонтирован бут раздел? Я предполагал что можно к примеру в /boot/cryptoFreeBSP писал(а):монтировать флешку до корня.. куда монтировать будем?
Да прибудет с Вами сила добра