[FUG-BR] geli/passphrase
Daniel Dias Gonçalves
daniel em dgnetwork.com.br
Sexta Outubro 6 18:44:09 BRT 2006
Nilson Debatin wrote:
>Em Sex, 2006-10-06 às 18:14 -0300, Daniel Dias Gonçalves escreveu:
>
>
>>Pessoal,
>>
>>Existe alguma forma de iniciar uma partição raiz (/) criptografada com
>>GELI sem digitar a passphrase ?
>>
>>
>
>Talvez eu esteja falando besteira, mas me parece inútil se você usar uma
>forma de criptografia que não peça uma passphrase ou um certificado
>criptografico, pois se for automatico isso indica que a propria chave
>criptografica encontra-se dentro do HD e em caso de roubo ou invasão do
>local fisico do servidor qualquer pessoa teria acesso aos dados,
>enquanto que ao meu ver o maior intuito de se criptografar um HD é que
>nem que alguém roubasse meu servidor ele conseguiria obter (ao menos
>facilmente) os meus dados.
>
>[]s
>Nilson
>
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
>
Você está certo, mas logicamente se o objetivo é criptografar o file
system "/" automaticamente a passphrase não poderá ficar no próprio "/",
certo ?
Pensei algo mais baixo nível, como no processo de boot, sei lá.
Mas a que tudo indica para a minha necessidade vou ter que criar uma
partição "/" para o boot e uma outra partição criptografada com os dados
que quero proteger.
[]s Daniel
Mais detalhes sobre a lista de discussão freebsd