On Thu, Jan 21, 2016 at 03:11:00PM +0100, Zs wrote:
>
> >Egy szolgaltato virtualis gepen kellene egy adatbazisban olyan
> >adatokat tarolni, amelyekhez nem kellene hozzaferniuk attol, hogy
> >esetleg direktben elerik a diszket. Emiatt valamilyen titkositott
> >fajlrendszerre gondoltam. Meg nem kezdtem el nyomozni, hogy
> >mely megoldasok a legelterjedtebbek mostanaban.
> Ubuntu elég régóta felajánlja telepítéskor, hogy a $HOME
> könyvtár titkosítható legyen. Utólag is könnyen telepíthető,
A Debian telepitoje is ajanl ilyet.
> Megoldás lehet a cryptsetup is, bár amiatt, hogy ez már nem
> filerendszert titkosít, hanem egy teljes kötetet, az utólagos
> beüzemelése nem feltétlen, egyszerű - cserébe viszont olyan
> fs tehető rá, amilyet akarunk.
Ami meg eszembe jutott: lvm-mel egyutt kell tudnia mukodni,
legalabb az online meretnoveles mukodjon.
> Mindkét esetben az indulásnál lehet probléma, mert ha a jelszó
> be van égetve a csatoló scriptbe, akkor az nagyjából a "kulcs a
> lábtörlő alatt" típusú betörésvédelemnek felel meg, ha meg a
> script nem tudja automatikusan elővenni, akkor nincs automatikus
> reboot, be kell lépni a csatoláshoz. ... illetve lehet olyat csinálni,
> hogy egy script segítségével máshonnan vevődik elő a jelszó,
> de...
> >Nekem a lenyeg az lenne, hogy Debianon minel kevesebb
> >barkacsolassal mukodokepes legyen,
> ... de ez már barkácsolás.
Igen, ez az egyik, amit meg nem latok, hogy a rendszer
indulasanak a folyamatat hogyan lehet ugy megcsinalni, hogy ne
kelljen kezzel beavatkozni, de megse legyen titkositas nelkul
tarolva a fajlrendszer titkositasahoz hasznalt jelszo...
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
