Ru-Board.club
← Вернуться в раздел «UNIX»

» Защита файловой системы Linux

Автор: snop
Дата сообщения: 19.10.2002 02:01
Возникла необходимость максимально защитить файловую систему от возможного просмотра.Могут взять харды и подмаунтить с другого компа.
Так что стандартными средствами в данном случае не получится.

Хотел использовать для этой цели PPDD,но с програмным рэйдом он не работает(пробовал + где-то в FAQ было написано об этом).

Какие есть варианты прграмные/железные ?

П.С. Кроме покупки нормального рэйда(этот способ я знаю )
Автор: Crash Master
Дата сообщения: 19.10.2002 03:13
snop

Цитата:
Могут взять харды и подмаунтить с другого компа.

Закрыть машину, комнату. Железное решение.
http://forum.ru-board.com/topic.cgi?forum=8&topic=1265#1
Автор: snop
Дата сообщения: 19.10.2002 11:45
Crash Master

Цитата:
Закрыть машину, комнату. Железное решение.
http://forum.ru-board.com/topic.cgi?forum=8&topic=1265#1

Комната закрыта,но все же
Меня интересует именно защита от того что кто-то с доступом в эту комнату придет разберет комп вставит мои харды в свой комп и посмотрит содержимое .
Вариант поставить в другую комнату не подхосит.
Даже наказывать того кто сможет открыть комп я не смогу,наказывать будет он
Автор: ooptimum
Дата сообщения: 19.10.2002 22:09
snop
Твоя проблема имеет стандартное решение. Что-то вроде:
mount -t fstype -o loop -e DES FILE_WITH_FS /mnt/point
В общем, man mount на предмет `THE LOOP DEVICE` и man losetup после этого.
Автор: snop
Дата сообщения: 19.10.2002 22:34
ooptimum
Спасибо,пойду пробовать

Добавлено
ooptimum

Цитата:
Твоя проблема имеет стандартное решение.

Не совсем
Програмный рейд с этим не сработал,после перезагрузки посыпался партишион.

Какие еще варианты существуют ?
Автор: ooptimum
Дата сообщения: 20.10.2002 00:35
snop
Какой каталог ты так пытаешься монтировать? Что-то ты сам делаешь не так. Дело в том, что когда ты используешь LOOP DEVICE, все его содержимое находится в файле. Этот файл может быть зашифрованным. А уж из этого файла монтируется виртуальная FS. Проблем с RAIDом быть не должно, т.к. ни один RAID на уровне файлов не работает.
Автор: snop
Дата сообщения: 22.10.2002 01:26
ooptimum
Спасибо,сделал все работает на тестовой машинке.
Только меня смущает,что на серваке этот файл будет гигов на 300 ,и такого счастья тот комп не сможет пережить
Автор: ooptimum
Дата сообщения: 22.10.2002 12:37
Зачем такой большой-то? Неужели нельзя разбить на меньшее количество? Непример, вместо одного большого зашифрованного /home можно иметь зашифрованные папки в каталогах пользователей, т.е. у каждого своя. Ну и т.д.
А вообще, вот тебе ссылок навскидку:
http://207.115.67.41/crypto/
http://www.cs.columbia.edu/~ezk/research/cryptfs/
http://www.tcfs.it/
http://mcdonald.org.uk/StegFS/
http://www.ibiblio.org/pub/Linux/docs/faqs/security/Cryptographic-File-System
Наверное еще что-то есть...
Автор: snop
Дата сообщения: 22.10.2002 18:48
ooptimum

Цитата:
Зачем такой большой-то? Неужели нельзя разбить на меньшее количество? Непример, вместо одного большого зашифрованного /home можно иметь зашифрованные папки в каталогах пользователей,

Нельзя,надо только хом под одного юзера

Добавлено

Цитата:
http://207.115.67.41/crypto/
http://www.cs.columbia.edu/~ezk/research/cryptfs/
http://www.tcfs.it/
http://mcdonald.org.uk/StegFS/
http://www.ibiblio.org/pub/Linux/docs/faqs/security/Cryptographic-File-System
Наверное еще что-то есть...

Спасибо,пошел смотреть

Страницы: 1

Предыдущая тема: ДвухCPU (двухпроцессорная) мать под FreeBSD пойдет ли?

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.