[Gelistirici] cryptsetup ve init

[Onur Küçük]

On Mon, 9 Feb 2009 01:26:11 +0200
Mete Alpaslan <alpaslanmete at gmail.com> wrote:

> 2009/2/9 Onur Küçük <onur at pardus.org.tr>
> 
> >
> >  /proc/cmdline ı herkes okuyabiliyor, oraya key ya da passphrase
> > yazmak hiç iyi bir yöntem değil bence
> 
> 
> Tabi ki oraya açık bir şekilde parola yazılmayacak bunlar sadece
> koşul yani şöyle ;
> 
> key:passphrase tagı varsa boot sırasında password sor yada
> key:keyfile=/boot/root.gpg varsa boot sorma bu keyfile kullan diye...

 initramfs içinde parola soracak bir ortam hazırlamak kolay mı ?
Oradaki ortam busybox dan ve elle koyduğumuz araçlardan ibaret

> >  bir de bu işlerin bir kısmını otomatik yapamıyor muyuz ? Bu kadar
> > çok kernel parametresi abartı olmay başladı sanki, misal aygıt
> > isimlerinden birşeyler çıkmıyor mu ?
> 
> 
> Raid deviceler md* şeklinde oldukları için aygıt isimlerinden birşey
> çıkartabiliriz ama lvm de hacim grubuna bağlı değiştiğinden böyle
> şansımız yok gibi...
> 
> Başka bir seçenek olarak kernel parametrelerini değiştirmeden yapmak
> istersek mkinitramfs yaparken /etc/crypto gibi dosyaya yazar init
> sırasında oradan okuruz. Ama bu sefer YALI'ya cryptsetup desteği
> verdiğimizde kurulumdan sonra
> update-initramfs gibi birşey ihtiyacımız olur...

 böyle bir araç hazırlama niyetim var aslında (listeye de yazmıştım) ama
oturup sakin kafayla bakamadım, bir ara bir boşluk bulduğumda
mkinitramfs i baştan temiz bir şekilde yazmak istiyorum. O zaman belki
bu özellikleri ekleyebiliriz.


-- 
 Onur Küçük                                      Knowledge speaks,
 <onur.--.-.pardus.org.tr>                       but wisdom listens