Добрый день подскажите пожалуйста
мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля для работы. То есть задача -шифрование данных без ограничений для работы,чтобы пользователь просто включил компьютер и работал,его не должно интересовать с какого он диска грузится, какой у него пароль шифрования. Единственный пароль это на вход в систему. Но при этом любой желающий модифицировать содержимое его диска,в том числе смонтировав его к себе, для доступа к его данным не должен смочь это сделать поскольку раздел шифрованный.
Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в природе?
Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное, пошутили, потому как такое шифрование очевидно лишено смысла.А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально. Смотрите encfs и модуль PAM к ней.
> Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное,
> пошутили, потому как такое шифрование очевидно лишено смысла.
> А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально.
> Смотрите encfs и модуль PAM к ней.Почему нет если пароль встроен в загрузчик или даже bios? вошел в систему значит авторизованный пользователь
сам же писал -- в том числе смонтировав его к себе -- смонтировал, в загрузчике взял пароль и прощай шифрование...
> Почему нет если пароль встроен в загрузчик или даже bios? вошел в
> систему значит авторизованный пользовательСавсем бальной, слюшай! :)
Сетевая загрузка?
Загрузчик с паролями - по сети, а далее монтирует локальный шифрованный диск.
Вам примерно сюда: How to set up a fully encrypted disk with Ubuntu -
https://help.ubuntu.com/community/FullDiskEncryptionHowtohttp://askubuntu.com/questions/284525/how-to-encrypt-full-di...
https://help.ubuntu.com/community/EncryptedHome
Это сильно напоминает EFS, со стороны пользователя, насколько мне не изменяет склероз о полугоде использования почти 10 лет.
Эти конкретные тексты Ubuntu-специфичны, но теми же самыми скриптами можно создать на диске файл любого размера и монтировать этот файл как отдельный диск. Внутри файла всё будет защифрованным. Убунту попросту имеет удобно сделанную прослойку поверх этого, интегрированную с вводом пароля при входе в систему. Но по названиям выгугливаются статьи, где это реализовано независимо от варианта дистрибутива.
Можно искать на https://wiki.archlinux.org/ Там много толковых текстов, применимых в любом дистрибутиве. На этом сайте есть библиотека (не смотрел что там по теме).
Наверняка, в отдельных клинических случаях, есть возможность зашифровать вообще всё, но тогда, очевидно, придётся носить ключик на флешке. Если не Пульчинела - https://ru.wikipedia.org/wiki/Секрет_Полишинеля :) :)
> Добрый день подскажите пожалуйста
> мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля
> для работы. То есть задача -шифрование данных без ограничений для работы,чтобы
> пользователь просто включил компьютер и работал,его не должно интересовать с какого
> он диска грузится, какой у него пароль шифрования. Единственный пароль это
> на вход в систему. Но при этом любой желающий модифицировать содержимое
> его диска,в том числе смонтировав его к себе, для доступа к
> его данным не должен смочь это сделать поскольку раздел шифрованный.
> Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в
> природе?технология называется WDE – whole disk encryption
Ключ шифрования хранится на диске, что обеспечивает высокий уровень безопасности, поскольку доступ к нему пользователь получает только после полной аутентификации. Даже взломав операционную систему компьютера, злоумышленники не получат доступ к информации на жестком диске. Подобная ситуация очень выгодна не только самим пользователям, но и всей компании.https://ru.intel.com/business/community/index.php?automodule...
является элементом американской prism