[FUG-BR] Cryptographic Filesystem !
Éderson Chimbida
chimbida em gmail.com
Sexta Junho 30 11:26:28 BRT 2006
On 6/30/06, Rainer Alves <rainer.alves at gmail.com> wrote:
> Éderson Chimbida wrote:
> > Nao ultilizo discos IDE e sim um Compact Flash adaptado numa IDE ou
> > SATA ou um pendrive, aqueles chaveiros usb !
> >
> > O GBDE já ultilizei, mas sempre em discos SCSI e nunca tive
> > problemas,no 4.x sempre usava o CFS. Com a 6.x surgiu esse GELI, e
> > consegui montar 2 partições criptografadas no CF, mas queria tudo. No
> > mam do geli diz assim:
> >
> > "Allows to encrypt the root partition - the user will be asked for the
> > passphrase before the root file system is mounted."
> >
> > Será que entendi errado ?
>
> Aqui eu uso o GELI para encriptar todas partições com exceção do / e
> /usr (é um notebook), e ele pede o 'passphrase' durante o boot.
> Se você quiser encriptar o raiz também, vai ter que colocar todo o
> conteúdo do /boot (incluido kernel e todos os módulos) em um USB-Drive
> ou CD, e dar um boot por esse dispositivo. Provavelmente você vai achar
> algum howto/passo a passo na net.
To quase lá, só falto a /boot, o problema vai ser essa passphrase que
ele pede, esse BSD vai ser um dispositivo embedded, para um sistema de
impressão segura, quase draconiana ! E acesso só por serial, o usuário
nem vai saber o que tem dentro! Estou tentando usar um token, mas acho
q nao rola nao !
>
> - Rainer
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Éderson H. Chimbida
( aka neurobashing )
Mais detalhes sobre a lista de discussão freebsd