On 6/30/06, Rainer Alves <rainer.alves@xxxxxxxxx> wrote:
Éderson Chimbida wrote:
> Nao ultilizo discos IDE e sim um Compact Flash adaptado numa IDE ou
> SATA ou um pendrive, aqueles chaveiros usb !
>
> O GBDE já ultilizei, mas sempre em discos SCSI e nunca tive
> problemas,no 4.x sempre usava o CFS. Com a 6.x surgiu esse GELI, e
> consegui montar 2 partições criptografadas no CF, mas queria tudo. No
> mam do geli diz assim:
>
> "Allows to encrypt the root partition - the user will be asked for the
> passphrase before the root file system is mounted."
>
> Será que entendi errado ?
Aqui eu uso o GELI para encriptar todas partições com exceção do / e
/usr (é um notebook), e ele pede o 'passphrase' durante o boot.
Se você quiser encriptar o raiz também, vai ter que colocar todo o
conteúdo do /boot (incluido kernel e todos os módulos) em um USB-Drive
ou CD, e dar um boot por esse dispositivo. Provavelmente você vai achar
algum howto/passo a passo na net.
To quase lá, só falto a /boot, o problema vai ser essa passphrase que
ele pede, esse BSD vai ser um dispositivo embedded, para um sistema de
impressão segura, quase draconiana ! E acesso só por serial, o usuário
nem vai saber o que tem dentro! Estou tentando usar um token, mas acho
q nao rola nao !
- Rainer
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Éderson H. Chimbida
( aka neurobashing )
|