Страница 1 из 1
geli
Добавлено: 2011-06-06 7:25:40
Spook1680
Есть диск размеченый при помощи geli
Ключи + пароль=флэшка
В документации написано
При этом дисковый раздел /dev/da2 будет сконфигурирован как провайдер geli, связан с ключевым файлом /root/da2.key, а кодовая фраза не будет использоваться (отметим, что это возможно только в том случае, если при инициализации geli init был указан ключ -P). Шифрованный провайдер geli будет отсоединен перед выключением системы.
Вопрос: Получится отказаться от пароля и настроить geli для работы без него.? Или такой вариант теперь уже не прокатит?
Re: geli
Добавлено: 2011-10-02 22:03:39
Alex Keda
без него - это как?
Re: geli
Добавлено: 2011-10-03 8:12:52
Spook1680
Alex Keda писал(а):без него - это как?
Добрый день!
Ну это я не очень правильно выразил мысли).
Есть диск 250Г
Зашифрован при помощи ключа + пароль
Код: Выделить всё
# geli attach -k /mnt/ar0s1g.key /dev/ar0s1g
Enter passphrase:
Вопрос:
Можно отказаться от пароля! Типа ключ-флэшка стандартный скрипт загрузки, монтируется все само. Ну как пример в ханбуке.
Или уже поздно виртать назад.
Назколько мне хватило мозгов понять доку, Если диск был зашифрован (ключ+ пароль) то отказаться от пароля уже не получится!!!
Re: geli
Добавлено: 2011-10-03 18:46:08
Alex Keda
вообще, шифруются метаданные - если я всё верно пнял...
--
попробуйте, я вот когда пасс менял на массиве тоже сильно очковал и дважды проверил на пустой машине, до того как сделал на рабочей
)