URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID2
Нить номер: 6117
[ Назад ]

Исходное сообщение
"Encript root fs rhel 4u3"

Отправлено timg , 28-Май-09 05:25 
Разовая работа, необходимо решить задачу.
По деньгам надо общаться бюджет есть.

Т.З. (какое есть)

На винте должно быть.

sda1 (boot) sda2 (swap) sda3 (normal linux) sda4 (secure linux)

Linux RHEL 4U3 x86_64 - без вариантов!

Так же флешка boot раздел.

Соответственно если флешка не воткнута в комп, значит грузимся в
нормальном линуксе и зашифрованного линкса не видем вообще!

Если флешка воткнута то грузимся в sеcure linux.

Ключи для шифрования хранятся на флешке, но пароль так же требуется,
на тот случай если кто-то ее скопирует или умыкнет.
Чтобы после загрузки можно было вынуть флешку и работать без нее.
Тоесть в случае удаленной перезагрузки грузится пустой линукс.


Доп. задача.

Шифровать диски с данными, чтобы ключи хранились на сетевой флешке или
локальной.

Для шифрования лучше использовать.

dm-crypt LUKS


timofeyg (at) gmail dot com


Содержание

Сообщения в этом обсуждении
"Encript root fs rhel 4u3"
Отправлено mlof , 24-Июн-09 11:49 
Примерно 3 мес назад такая же задача стала насущной,
подковался по сабжу, нашел комп для тестирования... Да проклятая работа, не дает отвлечься,
все руки не доходят. Если миру это надо, буду активизироваться... В принципе там ничего сложного.
Вопрос по теме: почему именно этот дистрибутив линухи, dm-crypt есть у всех...
И как всю эту фигню внедрять заказчику??? Удаленно, подробными доками, или выездом на место?