URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 40549
[ Назад ]

Исходное сообщение
"OpenNews: Шифрование файловой системы и раздела подкачки с помощью Cryptmount"

Отправлено opennews , 08-Мрт-08 15:33 
Cryptmount (http://cryptmount.sourceforge.net/) позволяет зашифровать как swap раздел, так и обычную файловую систему. Инструкция по использованию  Cryptmount представлена в статье
"Protecting filesystems and swap space with Cryptmount (http://www.linux.com/feature/128114)".


Краткий пример сеанса:


Запукскаем cryptmount-setup и отвечаем на задаваемые вопросы
(далее подразумевается, что был создан раздел с именем my-encrypted-files):
# cryptmount-setup

Монтируем раздел:
# cryptmount my-encrypted-files

Проверяем:
$ df /home/crypt

Смотрим созданную cryptmount-setup конфигурацию
$ cat /etc/cryptmount/cmtab

Отмонтируем (нельзя использовать umount /home/crypt):
cryptmount --unmount my-encrypted-files


Создаем раздел, делая руками работу cryptmount-setup:

$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64
$ mkdir -p ~/myencfs
$ su -l
# vi /etc/cryptmount/cmtab
...
home-ben-myencfs {
    dev=/home/ben/myencfs.fs
    dir=/home/ben/myencfs
    fstype=xfs
    fsoptions=noatime
    keyfile=/home/ben/myencfs.key
    flags=user,nofsck
}
...
# cryptmount --generate-key 32 home-ben-myencfs
# cryptmount --prepare home-ben-myencfs
# mkfs.xfs /dev/mapper/home-ben-myencfs
# cryptmount --release home-ben-myencfs
# cryptmount home-ben-myencfs
# chown ben.root myencfs
# chmod 700      myencfs
# cryptmount -u home-ben-myencfs
# exit
$ cd ~
$ cryptmount home-ben-myencfs
$ df ./myencfs
$ cd ~/myencfs
$ cp /tmp/linux-2.6.23.tar.bz2 .
$ ls -l
-rw-r----- 1 ben ben 45488158 2008-02-01 21:08 linux-2.6.23.tar.bz2

Создаем шифрованный раздел подкачки:

# dd if=/dev/zero of=/var/swapfile bs=1M count=32
# vi /etc/cryptmount/cmtab
...
swapfile {
  dev=/var/swapfile
  fstype=swap
  flags=mkswap
  cipher=twofish
  keyfile=/dev/random keymaxlen=16 keyformat=raw
}
...
# free -m
...
Swap:            0          0          0
/usr/bin/cryptmount --swapon swapfile
# free -m
...
Swap:           31          0         31
# /usr/bin/cryptmount --swapoff swapfile

Активируем монтирование созданных разделов после загрузки:

root# vi /etc/default/cryptmount
...
# list of swap targets to configure at boot:
CM_BOOTSW="swapfile"

# list of filesystem targets to mount at boot:
CM_BOOTFS="home-ben-myencfs"
...
/root# chkconfig --add cryptmount-early
/root# chkconfig --add cryptmount
/root# reboot

URL: http://www.linux.com/feature/128114
Новость: http://www.opennet.me/opennews/art.shtml?num=14609


Содержание

Сообщения в этом обсуждении
"Шифрование файловой системы и раздела подкачки с помощью Cryptmount"
Отправлено Guest , 08-Мрт-08 15:33 
>Создаем раздел, делая руками работу cryptmount-setup:
>$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64

нельзя при создании криптоконтейнера использовать /dev/zero. Кошерно - /dev/urandom либо даже /dev/random