Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Шифрование корневой ФС + съёмный носитель с ключом.  (Прочитано 390 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hanuvan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Добрый день.
1. Есть ubuntu server 16.04, хочу сделать раздел boot на флешке чтобы после загрузки вынимать её и забирать с собой.
2. Все кроме boot раздела хочу зашифровать, чтобы при загрузке требовалось ввести пароль (но хочется без пароля об этом дальше).
3. Вместо пароля хочется чтобы лежал ключ на съёмном носителе (в идеале на usb токене из которого ключ не извлекается), т.е. если вставлена флешка с boot разделом и флешка с ключем (токен) - система грузится, нет ни чего не происходит.

1. Подскажите пожалуйста, проблем не будет от съёмного boot, так можно делать?
2. Какое ПО для этого используется (grub2\lvm\lusk)?
3. Возможно велосипед уже изобретен и есть подробный мануал ?
« Последнее редактирование: 05 Декабрь 2017, 10:20:31 от Hanuvan »

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 1706
    • Просмотр профиля
Возможно велосипед уже изобретен и есть подробный мануал?
- есть, правда не для сервера, но тем не менее...

Оффлайн Hanuvan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Не совсем то, там по паролю, вводить пароль быстро надаедает.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13411
    • Просмотр профиля
На сервере? Быстро надоедает вводить пароль при запуске? Что с ним Вы там делаете?

ЗЫ и исправьте в теме "ключОм" - глаз режет
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1431
    • Просмотр профиля
вводить пароль быстро надаедает.
чтобы после загрузки вынимать её и забирать с собой.
ууу, а не надоест каждый раз приходить с флешкой?
Пароль можно ввести удаленно:

Оффлайн Hanuvan

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
вводить пароль быстро надаедает.
чтобы после загрузки вынимать её и забирать с собой.
ууу, а не надоест каждый раз приходить с флешкой?
Пароль можно ввести удаленно:
Если удаленно нельзя проверить контрольные суммы того что оставалось не зашифрованным то вариант не подходит.

Оффлайн THE_SIRIUS

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
ууу, а не надоест каждый раз приходить с флешкой?

Ну вы же к автомобилю идёте с ключами) У человека важные файлы, хочет сделать интересный и безопасный для себя доступ ) Я так же расшифровку файлов для ноутбука и домашнего ПК делал от флешки, вот на днях помогали люди с форума, подсказывали. Теперь доволен как слон )
— Улыбайся, за тобой наблюдают.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1431
    • Просмотр профиля
интересный и безопасный для себя доступ
На моей флешке есть неформатированный luks раздел при расшифровке которого с помощью пароля, скриптом /lib/cryptsetup/scripts/decrypt_derived добывается ключ, которым уже разблокируются винты с системой.
Полагаю тоже интересно.
Но флешку я не планирую выдергивать пока дверь выпиливать не начнут.
« Последнее редактирование: 05 Декабрь 2017, 12:02:53 от oermolaev »

Оффлайн THE_SIRIUS

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
интересный и безопасный для себя доступ
На моей флешке есть неформатированный luks раздел при расшифровке которого с помощью пароля, скриптом /lib/cryptsetup/scripts/decrypt_derived добывается ключ, которым уже разблокируются винты с системой.
Полагаю тоже интересно.
Но флешку я не планирую выдергивать пока дверь выпиливать не начнут.

Да, это очень интересно ) У меня по проще схема, и с "багом", если не вставить флешку то кидает "Welcome to emergency mode!". При этом не помогает следующие "nofail":

/dev/sdb1 /mnt/usb vfat ro,nofail 0 0
/home/.vitaliy /home/vitaliy ecryptfs nofail 0 0
« Последнее редактирование: 05 Декабрь 2017, 12:32:27 от THE_SIRIUS »
— Улыбайся, за тобой наблюдают.

Оффлайн Jolly Roger

  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Но флешку я не планирую выдергивать пока дверь выпиливать не начнут.
Прийти могут в Ваше отсутствие, дернуть автомат и скопировать содержимое флешки, Вы вернетесь, все включите, ну с кем не бывает свет выключили. Через пару недель все повторится, только на флешке будет уже модифицированное содержимое (хотя что мешает модифицировать в первый раз), в третий раз просто все сольют а потом придут и предъявят. Тут вариантов может быть много, можно пофантазировать :), но мы то законопослушные но любим безопасность. Поэтому нужно чтобы всё своё всегда с собой.

Оффлайн THE_SIRIUS

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
мы то законопослушные но любим безопасность

Увы, не все такой подход понимают, и на ответ "мне нечего скрывать" у меня обычно facepalm. Я из-за этого шифрования, настройки системы и сети, и перешел на linux)

« Последнее редактирование: 05 Декабрь 2017, 13:06:19 от THE_SIRIUS »
— Улыбайся, за тобой наблюдают.

 

Страница сгенерирована за 0.462 секунд. Запросов: 23.