[FUG-BR] geli/passphrase
Daniel Bristot de Oliveira
danielbristot em gmail.com
Sábado Outubro 7 09:58:21 BRT 2006
Olá Daniel, nome bonito em!
Bom, criptografar todo o / não dá. Porque?
Seria impossível inicializar um kernel e o loader criptografados,
então... precisaríamos de algo decriptografado.
Bom, existem várias saídas para isto, uma é não criptografar alguns
diretórios como, /boot/, assim o sistema pode inicializar, e utilizar
uma pen drive como arquivo chave, e sem uma frase secreta, assim, o
sistema inicializa, e só continua se o pen drive estiver conectado, no
argumento init, a opção -P serve para não utilizar uma chave, e a
opção -K server para dizer onde o arquivo chave está, então, por
exemplo, para criptografar um disco e utilizar uma chave em um pen
drive, seria algo assim:
geli init -P -K /dev/da0 /dev/DISCO
AA mas o /boot não está criptografado, mas com o /boot, alguém que
roube o seu HD só vai ver o que todos podem ver instalando um FreeBSD.
Outra opção é instalar um /boot em um cd ou pen drive,
O GEOM é muito modular, então, existem várias possibilidades, mas, um
kernel e um loader, são necessários para inicializar um sistema.
Espero ter ajudado.
--
Daniel Bristot de Oliveira
http://dbristot.info
R João Paez 409 Ap 202
Sta Augusta - Criciúma - SC
CEP 88805440 Brazil
+55-48-91032512
Mais detalhes sobre a lista de discussão freebsd