The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Прозрачное шифрование Linux разделов при помощи dm-crypt

10.06.2004 07:59

В статье рассказано про возможности системы dm-crypt внесенной в Linux ядро 2.6.4. По шагам описан процесс создания зашифрованных Linux разделов.

Кратко о переводе раздела /dev/hdb2 в зашифрованный вид:

 

umount /dev/hdb2
fsck /dev/hdb2

# Инициализация
cryptsetup.sh -c aes -h ripemd160 -y -b `blockdev --getsize /dev/hdb2` \
    create cryptvol1 /dev/hdb2

# Копирование данных на зашифрованный раздел
dd if=/dev/hdb2 of=/dev/mapper/cryptvol1 bs=4k

# Отсоединение зашифрованного раздела:
if [ -b /dev/mapper/cryptvol1 ] ; then
          /usr/local/sbin/cryptsetup.sh remove cryptvol1
fi

# Подключение раздела
/usr/local/sbin/cryptsetup.sh -c aes -h ripemd160  -b `blockdev --getsize /dev/hdb2` \
    create cryptvol1 /dev/hdb2

/sbin/mount /dev/mapper/cryptvol1 /data



  1. Главная ссылка к новости (http://www.linux.com/article.p...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/3974-linux
Ключевые слова: linux, fs, kernel, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, screepah (ok), 10:06, 10/06/2004 [ответить]  
  • +/
    интересно
     
  • 2, jp (?), 03:21, 11/06/2004 [ответить]  
  • +/
    Недавно вышел бета релиз LBA-Linux R2, где очень хорошо используется криптование dmcryptom.

    Изначально существует директория "privat", которая монтируется, когда заходит пользователь и  как раз и использует AES криптование. Сделано всё очень грамотно с PAM модулями и не надо такого изврещения.

     
  • 3, Аноним (3), 16:33, 04/05/2005 [ответить]  
  • +/
    А как passphrase хранить в файле. Т.е. при создании он запрашивает пароль, а как указать чтобы он его брал с флешки или из другого файла?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру