On Thu, Jan 21, 2016 at 03:11:00PM +0100, Zs wrote: > > >Egy szolgaltato virtualis gepen kellene egy adatbazisban olyan > >adatokat tarolni, amelyekhez nem kellene hozzaferniuk attol, hogy > >esetleg direktben elerik a diszket. Emiatt valamilyen titkositott > >fajlrendszerre gondoltam. Meg nem kezdtem el nyomozni, hogy > >mely megoldasok a legelterjedtebbek mostanaban. > Ubuntu elég régóta felajánlja telepítéskor, hogy a $HOME > könyvtár titkosítható legyen. Utólag is könnyen telepíthető,
A Debian telepitoje is ajanl ilyet. > Megoldás lehet a cryptsetup is, bár amiatt, hogy ez már nem > filerendszert titkosít, hanem egy teljes kötetet, az utólagos > beüzemelése nem feltétlen, egyszerű - cserébe viszont olyan > fs tehető rá, amilyet akarunk. Ami meg eszembe jutott: lvm-mel egyutt kell tudnia mukodni, legalabb az online meretnoveles mukodjon. > Mindkét esetben az indulásnál lehet probléma, mert ha a jelszó > be van égetve a csatoló scriptbe, akkor az nagyjából a "kulcs a > lábtörlő alatt" típusú betörésvédelemnek felel meg, ha meg a > script nem tudja automatikusan elővenni, akkor nincs automatikus > reboot, be kell lépni a csatoláshoz. ... illetve lehet olyat csinálni, > hogy egy script segítségével máshonnan vevődik elő a jelszó, > de... > >Nekem a lenyeg az lenne, hogy Debianon minel kevesebb > >barkacsolassal mukodokepes legyen, > ... de ez már barkácsolás. Igen, ez az egyik, amit meg nem latok, hogy a rendszer indulasanak a folyamatat hogyan lehet ugy megcsinalni, hogy ne kelljen kezzel beavatkozni, de megse legyen titkositas nelkul tarolva a fajlrendszer titkositasahoz hasznalt jelszo... -- Udvozlettel Zsiga _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux