Разовая работа, необходимо решить задачу.
По деньгам надо общаться бюджет есть.Т.З. (какое есть)
На винте должно быть.
sda1 (boot) sda2 (swap) sda3 (normal linux) sda4 (secure linux)
Linux RHEL 4U3 x86_64 - без вариантов!
Так же флешка boot раздел.
Соответственно если флешка не воткнута в комп, значит грузимся в
нормальном линуксе и зашифрованного линкса не видем вообще!Если флешка воткнута то грузимся в sеcure linux.
Ключи для шифрования хранятся на флешке, но пароль так же требуется,
на тот случай если кто-то ее скопирует или умыкнет.
Чтобы после загрузки можно было вынуть флешку и работать без нее.
Тоесть в случае удаленной перезагрузки грузится пустой линукс.
Доп. задача.Шифровать диски с данными, чтобы ключи хранились на сетевой флешке или
локальной.Для шифрования лучше использовать.
dm-crypt LUKS
timofeyg (at) gmail dot com
Примерно 3 мес назад такая же задача стала насущной,
подковался по сабжу, нашел комп для тестирования... Да проклятая работа, не дает отвлечься,
все руки не доходят. Если миру это надо, буду активизироваться... В принципе там ничего сложного.
Вопрос по теме: почему именно этот дистрибутив линухи, dm-crypt есть у всех...
И как всю эту фигню внедрять заказчику??? Удаленно, подробными доками, или выездом на место?