On Mon, Sep 04, 2017 at 10:06:52AM +0200, Nicola Bressan wrote: > Mi aggancio alla discussione perché tempo fa avevo pensato di mettere in > piedi qualcosa di simile, ma poi non ho avuto tempo di approfondire e se > qualcuno ha già qualche link ben venga... :) > > praticamente mi interessava fare una macchina linux con full disk > encryption e chiave di crittazione su penna USB che una volta rimossa > rendeva il sistema non avviabile...qualche dritta?
Un risultato simile (migliore?) lo ottieni semplicemente *non* mettendo una partizione /boot in chiaro sul disco fisso e lasciando kernel e initrd su una penna USB bootabile; lo realizzi facilmente con qualsiasi distribuzione che supporti FDE (initrd+LUKS+lvm), io l'ho fatto sia con slackware che alpine linux che openbsd. Poi a te la scelta se usare una password di luks "manuale" o lasciarla (in chiaro!!) sulla penna usb. ciao, I. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
