[Gelistirici] cryptsetup ve init
Mete Alpaslan
alpaslanmete at gmail.com
9 Şub 2009 Pzt 01:26:11 EET
2009/2/9 Onur Küçük <onur at pardus.org.tr>
>
> /proc/cmdline ı herkes okuyabiliyor, oraya key ya da passphrase yazmak
> hiç iyi bir yöntem değil bence
Tabi ki oraya açık bir şekilde parola yazılmayacak bunlar sadece koşul yani
şöyle ;
key:passphrase tagı varsa boot sırasında password sor yada
key:keyfile=/boot/root.gpg varsa boot sorma bu keyfile kullan diye...
>
>
> bir de bu işlerin bir kısmını otomatik yapamıyor muyuz ? Bu kadar çok
> kernel parametresi abartı olmay başladı sanki, misal aygıt isimlerinden
> birşeyler çıkmıyor mu ?
Raid deviceler md* şeklinde oldukları için aygıt isimlerinden birşey
çıkartabiliriz ama lvm de hacim grubuna bağlı değiştiğinden böyle şansımız
yok gibi...
Başka bir seçenek olarak kernel parametrelerini değiştirmeden yapmak
istersek mkinitramfs yaparken /etc/crypto gibi dosyaya yazar init sırasında
oradan okuruz. Ama bu sefer YALI'ya cryptsetup desteği verdiğimizde
kurulumdan sonra
update-initramfs gibi birşey ihtiyacımız olur...
Mete Alpaslan
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20090209/cbe5fc88/attachment-0002.htm>
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi