Добавление Loop-AES шифрования к Debian Live.Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root):
apt-get install live-helper
Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места):
mkdir DebianLive
cd DebianLiveОпределяем конфигурацию LiveCD:
lh_config -b usb-hdd -d lenny -e aes256
При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/:
Дополнительные пакеты можно поместить в config/chroot_local-packages/
Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/)
Помещаемые на LiveUSB дополнительные файлы можно скопировать в config/chroot_local_includes/,
например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config
Запускаем процесс сборки LiveCD:lh_build
в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB.
Далее копируем получившийся образ на usb flash /dev/sdc:
dd if=binary.img of=/dev/sdc bs=1M
Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли.
Некоторые полезные опции lh_config:
-d lenny - имя релиза (lenny|squeeze|sid)
-b usb-hdd - тип итогового образа (iso|net|tar|usb-hdd)
-e aes256 - тип шифрования (aes128|aes192|aes256)
--mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot-security http://192.168.100.1:3142/security.debian.org/
перенаправление к локальному apt-proxy
--debian-installer enabled - добавить инсталлятор Debian в Live-образ
--debian-installer-distribution lenny - выбор дистрибутива для инсталлятора (lenny|squeeze|sid)
--packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list
--bootstrap-flavour minimal --packages-lists "minimal" - формирование минимального образа, размером около 100 МбURL: http://www.debian-administration.org/article/Encrypted_Debia...
Обсуждается: http://www.opennet.me/tips/info/2039.shtml
осталось только понять "а нафига это надо?"
>осталось только понять "а нафига это надо?"ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, у меня например загрузочная флэха с образом SR-CD + свои установочные стэйджы генты, ну и так всякий инсталл по мелочи, а если этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие софтины как, или залить тот же Trac), то шифрование будет не лишним)))
>ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD,
>у меня например загрузочная флэха с образом SR-CD + свои установочные
>стэйджы генты, ну и так всякий инсталл по мелочи, а если
>этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие
>софтины как, или залить тот же Trac), то шифрование будет не
>лишним)))все равно перебор какой-то :)
Создавать tar образы настроенные, для быстрого развёртывания на многих серверах. По моему это самая важная возможность
rsync некошерно?
Помоему, флешку еще и отформатировать надо, перед заливкой. и заливать не в sdX (в статье sdc, но ведь может быть и sda/sdb...), а в sdXN - где N номер партиции...
Или тут что-то не так?..У меня лично, после попытки без доп литературы получилось:
Number Start End Size Type File system Flags
1 512B 148MB 148MB primary fat16 bootхоть и бутабл, но фат16... ;-) и не грузится)
Поправка.
вывод parted немного врет...
после http://wiki.debian.org/DebianLive/Howto/Custom_Install удалось запустить)спасибо!
Народ помогите плиз. Захожу в colinux и вбиваю эту строку (mount -t cifs -o username=Veros,password=123 //192.168.2.1/skynet /skynet/). Пишу свой логин и пароль с которыми захожу в систему хр а мне пишет вот это:
CIFS VFS : Error connecting to IPv4 socket.Aborting operation
CIFS VFS : cifs_mount failed w/return code = -111
mount: Connection refused