PDA

Просмотр полной версии : Параноя


Master
18.09.2011, 00:30
Стоит задача немного попараноить. Есть один жесткий диск, необходимо на нем иметь две системы линукс, раздел для первой шифрованный, для второй нет. Возможность загрузить шифрованную систему необходимо иметь только с вставленной флешкой.
Подскажите направление в реализации, до "купы" пока собрать все в голове не получается :)

Lion-Simba
18.09.2011, 01:41
в идеале конечно распечатать украинский перевод GPL, со всем юридическим подтверждением что позволит юзать линукс на серваке безвозмездно
а домашнюю директорию хранить на соседнем разделе жесткого диска, который бы после загрузки линукса запрашивал в консоли пароль \ ключи от монтрирования и вставки флешки в юсб порт с ключами, чтобы средствами truecrypt осуществлялось монтирование закриптованого раздела). пройденый этап, нынче страшно жить в нашей стране, кругом налоги и все такое, без превентивных мер никак))

кстати всякие товарищи хакеры тоже велкам ту зис топик) реквестирую способы криптования данных а также организации защищенных каналов (типа впн) с максимальной безопасностью, максимальной скоростью и производительностью)
пробовал OpenVPN (щас юзается) - все супер
пробвал IPSec и Cisco VPN - тормознуто
чистый L2tp не предлагать - он сам по себе не шифруется))
кто что еще посоветует))


И да, товарищ топикстартер. слово параноя пишется именно "паранойя", никак иначе!

Master
19.09.2011, 11:28
Насчет правописания в момент написания был, увы, невнимателен.
А реализовал примерно как и задумывал, на флешке правильный загрузчик, который грузит систему из криптованого раздела, без флешки же грузится чистая система на другом разделе.

lijan
27.09.2011, 16:34
Было бы идеально, если бы ту флешку-ключ можно было бы извлечь безопасно для системы :)

ivand
27.09.2011, 23:04
По идее, на ней раздел boot и все... 99% случаев он read only. Или я ошибаюсь?

Master
06.10.2011, 12:34
так и есть, только boot