[mdk-re] шифруемые файловые системы

[Peter V. Saveliev]

Hello, AT <alexey_tourbin на mail.ru>!
On Thu, 18 Oct 2001 23:16:59 +0400 you wrote:

> Здравствуйте.
> 
> Пробегали письма про шифруемые файлы с использованием loopback.
> 
> Вот интересно, а существует ли механизм шифрования файловой системы
> вообще и в принципе? Чтобы, например, незашифрованным был только
> /boot раздел, а для расшифровки всего остального при загрузке
> системы необходимо было бы непосредственное вмешательство
> администратора.

Очень плохо представляю механизм. Разве что сразу после загрузки
в ОЗУ ядро спросит ключи на расшифровку. А для этого придется
переписывать ядро малость...  Готовы? Я еще нет и вряд ли когда
возьмусь ;))

А так без боли можно только /home зашифровать. Правда, как это
сделать - тоже не в курсе :\

Да и как быть с теми серверами, у которых видяха стоит, только
чтоб bios при загрузке не ругался? Еще и сетевой ввод ключей 
придется предусмотреть. То есть, пока ssh не загрузится - ничего
не введешь, а он грузится после монтирования файловых систем.

IMHO, при стабильной работе ядра с loopback и при быстром винче
вариант монтирования шифрованных loopback вполне проходит.
Особенно этот вариант хорош с самбой: пусть шарит точку 
монтирования. А выспится админ - придет и loopback прикрутит.

Петр.