[Gelistirici] cryptsetup ve init

[Mete Alpaslan]

2009/2/9 Onur Küçük <onur at pardus.org.tr>

>
>  /proc/cmdline ı herkes okuyabiliyor, oraya key ya da passphrase yazmak
> hiç iyi bir yöntem değil bence


Tabi ki oraya açık bir şekilde parola yazılmayacak bunlar sadece koşul yani
şöyle ;

key:passphrase tagı varsa boot sırasında password sor yada
key:keyfile=/boot/root.gpg varsa boot sorma bu keyfile kullan diye...


>
>
>  bir de bu işlerin bir kısmını otomatik yapamıyor muyuz ? Bu kadar çok
> kernel parametresi abartı olmay başladı sanki, misal aygıt isimlerinden
> birşeyler çıkmıyor mu ?


Raid deviceler md* şeklinde oldukları için aygıt isimlerinden birşey
çıkartabiliriz ama lvm de hacim grubuna bağlı değiştiğinden böyle şansımız
yok gibi...

Başka bir seçenek olarak kernel parametrelerini değiştirmeden yapmak
istersek mkinitramfs yaparken /etc/crypto gibi dosyaya yazar init sırasında
oradan okuruz. Ama bu sefer YALI'ya cryptsetup desteği verdiğimizde
kurulumdan sonra
update-initramfs gibi birşey ihtiyacımız olur...

Mete Alpaslan
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090209/cbe5fc88/attachment-0002.htm>