URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 52817
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Создание шифрованного загрузочного ..."
Отправлено auto_tips , 20-Апр-09 23:41

Добавление Loop-AES шифрования к Debian Live.
Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root):
   apt-get install live-helper
Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места):
   mkdir DebianLive
   cd DebianLive
Определяем конфигурацию LiveCD:
   lh_config -b usb-hdd -d lenny -e aes256
При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/:
Дополнительные пакеты можно поместить в config/chroot_local-packages/
Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/)
Помещаемые на LiveUSB дополнительные файлы  можно скопировать в config/chroot_local_includes/,
например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config

Запускаем процесс сборки LiveCD:
   lh_build
в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB.
Далее копируем получившийся образ на usb flash /dev/sdc:
   dd if=binary.img of=/dev/sdc bs=1M
Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли.
Некоторые полезные опции lh_config:
-d lenny  - имя релиза (lenny|squeeze|sid)
-b usb-hdd  - тип итогового образа (iso|net|tar|usb-hdd)
-e aes256   - тип шифрования (aes128|aes192|aes256)
--mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot-security http://192.168.100.1:3142/security.debian.org/
     перенаправление к локальному apt-proxy
--debian-installer enabled  - добавить инсталлятор Debian в Live-образ
--debian-installer-distribution lenny  - выбор дистрибутива для инсталлятора (lenny|squeeze|sid)
--packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list
--bootstrap-flavour minimal --packages-lists "minimal"  - формирование минимального образа, размером около 100 Мб
URL: http://www.debian-administration.org/article/Encrypted_Debia...
Обсуждается: http://www.opennet.me/tips/info/2039.shtml

Содержание

Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux,Sadok, 23:41 , 20-Апр-09
- Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu...,daevy, 06:09 , 21-Апр-09
  - Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu...,Sadok, 09:27 , 21-Апр-09
- Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu...,Nicknnn, 12:47 , 21-Апр-09
  - Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu...,анончик, 14:03 , 21-Апр-09
Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux,qfox, 19:24 , 24-Апр-09
- Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu...,qfox, 23:02 , 24-Апр-09
Сolinux из под windows,winalex, 13:17 , 28-Апр-09

Сообщения в этом обсуждении

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux"
Отправлено Sadok , 20-Апр-09 23:41

осталось только понять "а нафига это надо?"

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."
Отправлено daevy , 21-Апр-09 06:09

>осталось только понять "а нафига это надо?"
ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, у меня например загрузочная флэха с образом SR-CD + свои установочные стэйджы генты, ну и так всякий инсталл по мелочи, а если этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие софтины как, или залить тот же Trac), то шифрование будет не лишним)))

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."
Отправлено Sadok , 21-Апр-09 09:27

>ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD,
>у меня например загрузочная флэха с образом SR-CD + свои установочные
>стэйджы генты, ну и так всякий инсталл по мелочи, а если
>этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие
>софтины как, или залить тот же Trac), то шифрование будет не
>лишним)))
все равно перебор какой-то :)

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."
Отправлено Nicknnn , 21-Апр-09 12:47

Создавать tar образы настроенные, для быстрого развёртывания на многих серверах. По моему это самая важная возможность

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."
Отправлено анончик , 21-Апр-09 14:03

rsync некошерно?

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux"
Отправлено qfox , 24-Апр-09 19:24

Помоему, флешку еще и отформатировать надо, перед заливкой. и заливать не в sdX (в статье sdc, но ведь может быть и sda/sdb...), а в sdXN - где N номер партиции...
Или тут что-то не так?..
У меня лично, после попытки без доп литературы получилось:
Number Start End Size Type File system Flags
1 512B 148MB 148MB primary fat16 boot
хоть и бутабл, но фат16... ;-) и не грузится)

"Создание шифрованного загрузочного LiveUSB c Debian GNU/Linu..."
Отправлено qfox , 24-Апр-09 23:02

Поправка.
вывод parted немного врет...
после http://wiki.debian.org/DebianLive/Howto/Custom_Install удалось запустить)
спасибо!

"Сolinux из под windows"
Отправлено winalex , 28-Апр-09 13:17

Народ помогите плиз. Захожу в colinux и вбиваю эту строку (mount -t cifs -o username=Veros,password=123 //192.168.2.1/skynet /skynet/). Пишу свой логин и пароль с которыми захожу в систему хр а мне пишет вот это:
CIFS VFS : Error connecting to IPv4 socket.Aborting operation
CIFS VFS : cifs_mount failed w/return code = -111
mount: Connection refused