[Gelistirici] cryptsetup ve init
Onur Küçük
onur at pardus.org.tr
9 Şub 2009 Pzt 01:31:39 EET
On Mon, 9 Feb 2009 01:26:11 +0200
Mete Alpaslan <alpaslanmete at gmail.com> wrote:
> 2009/2/9 Onur Küçük <onur at pardus.org.tr>
>
> >
> > /proc/cmdline ı herkes okuyabiliyor, oraya key ya da passphrase
> > yazmak hiç iyi bir yöntem değil bence
>
>
> Tabi ki oraya açık bir şekilde parola yazılmayacak bunlar sadece
> koşul yani şöyle ;
>
> key:passphrase tagı varsa boot sırasında password sor yada
> key:keyfile=/boot/root.gpg varsa boot sorma bu keyfile kullan diye...
initramfs içinde parola soracak bir ortam hazırlamak kolay mı ?
Oradaki ortam busybox dan ve elle koyduğumuz araçlardan ibaret
> > bir de bu işlerin bir kısmını otomatik yapamıyor muyuz ? Bu kadar
> > çok kernel parametresi abartı olmay başladı sanki, misal aygıt
> > isimlerinden birşeyler çıkmıyor mu ?
>
>
> Raid deviceler md* şeklinde oldukları için aygıt isimlerinden birşey
> çıkartabiliriz ama lvm de hacim grubuna bağlı değiştiğinden böyle
> şansımız yok gibi...
>
> Başka bir seçenek olarak kernel parametrelerini değiştirmeden yapmak
> istersek mkinitramfs yaparken /etc/crypto gibi dosyaya yazar init
> sırasında oradan okuruz. Ama bu sefer YALI'ya cryptsetup desteği
> verdiğimizde kurulumdan sonra
> update-initramfs gibi birşey ihtiyacımız olur...
böyle bir araç hazırlama niyetim var aslında (listeye de yazmıştım) ama
oturup sakin kafayla bakamadım, bir ara bir boşluk bulduğumda
mkinitramfs i baştan temiz bir şekilde yazmak istiyorum. O zaman belki
bu özellikleri ekleyebiliriz.
--
Onur Küçük Knowledge speaks,
<onur.--.-.pardus.org.tr> but wisdom listens
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi