В заметке (http://silinio.webhost.ru/crypt-discs.html) на примере шифрования флэш-диска демонстрируется базовое использование утилит шифрования в ОС Linux, FreeBSD, NetBSD и OpenBSD (cryptoloop, dm-crypt, luks, gbde, geli, cgd, svnd).URL: http://silinio.webhost.ru/crypt-discs.html
Новость: http://www.opennet.me/opennews/art.shtml?num=6852
А имеется где либо такой функционал: монтирование шифрованных разделов дисков, при чем что бы ключ монтирования находился на внешнем устройстве, той же флешке?
Зачем это надо. Например имеется ряд данных которые должны находиться на криптованной FS. Но чтобы данные можно было считать/смонтировать раздел только когда есть внешний носитель ключа? Вынес ключ, все, баста.
?
Скрипром делается без вопросов:
cat key.key | /sbin/losetup -e <алгоритм> -p 0 /dev/loop /dev/hdc22
mount /dev/loop /mnt
Положить ключ на флеш не проблема:
dd if=key.key of=/dev/sda
тогдa cat key.key меняется на
dd if=/dev/sda bs=1 count=<длинна ключа в байтах> | /sbin/losetup....
где /dev/sda - флешка
При таком подходе флешка более чем ключ будет не применима.
Но если надо использовать эту флешку для данных то соответственно:
1. Монтируем флешку.
2. Читаем ключ, создаем крипто устройство.
3. Отмонтируем флешку.
Таким методом можно ключ держать где угодно.PS: А коль уже файловая система смонтирована то вытаскивание ключа ни к чему не приведет. т.к. надо ее отмонтировать да бы ядро забыло ключ.
Но на флешку можно написать, простой скрипт к-й будет размонтировать fs при вытаскивании флешки.
Да, NetBSD CGD позволяет защищать шифрованный раздел кодовой фразой и ключем, расположенным на сменном носителе.
geom_shsec? но сам не пробовал.
Почему нет ни слова о encfs ?????? Она работает через FUSE - тоесть не надо ничего в ядро компилировать.
будет добавлено
так, внизу есть ссылка на статью про EncFS (на русском)