[Gelistirici] cryptsetup ve init
Onur Küçük
onur at pardus.org.tr
9 Şub 2009 Pzt 01:04:46 EET
On Mon, 09 Feb 2009 00:51:23 +0200
Mete Alpaslan <alpaslanmete at gmail.com> wrote:
> Merhaba;
>
> cryptsetup-luks paketi depomuzda epeydir var ama raid,lvm yada block
> deviceları şifreleyerek volume encryption için birkaç değişikliğe
> gitmemiz gerekiyor. Daha önce lvm.raid de olduğu gibi cmdline 'a
> aşağıdaki formatta parametre aktarımı yapmayı düşündüm.
>
> crypt=device_type:target:source:key
>
> device_type --> raid,lvm,none tipinde (none block devicelar için
> kullanılacak)
> target --> /dev/mapper altına map edilecek hedef. Birden çok varsa
> virgül ile ayrılacaklar
> source --> şifrelenmiş bölüm. Birden çok varsa hedefleriyle sırası
> düzgün olacak şekilde virgül ile ayrılacaklar.
> key --> passphare,keyfile alt parametrelerini alabilir. passphare
> olursa boot sırasında password sorulur, keyfile alırsa eğer gpg
> anahtarının yolu girilir.
>
> Parametre aktarımında gerekli çok fazla alt parametre olduğundan
> mudur parametresinden ayrı düşündüm ama mudure aktaralım derseniz
> mudur.py 'de biraz değişiklik gerekebilir.
>
> Fikirler, öneriler?
/proc/cmdline ı herkes okuyabiliyor, oraya key ya da passphrase yazmak
hiç iyi bir yöntem değil bence
bir de bu işlerin bir kısmını otomatik yapamıyor muyuz ? Bu kadar çok
kernel parametresi abartı olmay başladı sanki, misal aygıt isimlerinden
birşeyler çıkmıyor mu ?
--
Onur Küçük Knowledge speaks,
<onur.--.-.pardus.org.tr> but wisdom listens
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi