форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на рабочей станции (Установка ОС / Linux)
Изначальное сообщение		[ Отслеживать ]

"шифрование системы"	+/–
Сообщение от Перваков on 26-Дек-13, 17:12
Добрый день подскажите пожалуйста мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля для работы. То есть задача -шифрование данных без ограничений для работы,чтобы пользователь просто включил компьютер и работал,его не должно интересовать с какого он диска грузится, какой у него пароль шифрования. Единственный пароль это на вход в систему. Но при этом любой желающий модифицировать содержимое его диска,в том числе смонтировав его к себе, для доступа к его данным не должен смочь это сделать поскольку раздел шифрованный. Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в природе?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "шифрование системы"	+/–
Сообщение от Аноним (??) on 26-Дек-13, 17:41
Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное, пошутили, потому как такое шифрование очевидно лишено смысла. А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально. Смотрите encfs и модуль PAM к ней.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "шифрование системы"	+/–
	Сообщение от Вс on 27-Дек-13, 09:09
	> Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное, > пошутили, потому как такое шифрование очевидно лишено смысла. > А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально. > Смотрите encfs и модуль PAM к ней. Почему нет если пароль встроен в загрузчик или даже bios? вошел в систему значит авторизованный пользователь
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "шифрование системы"	+/–
	Сообщение от aurved on 27-Дек-13, 10:44
	сам же писал -- в том числе смонтировав его к себе -- смонтировал, в загрузчике взял пароль и прощай шифрование...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "шифрование системы"	+/–
	Сообщение от Убунт on 06-Янв-14, 06:40
	> Почему нет если пароль встроен в загрузчик или даже bios? вошел в > систему значит авторизованный пользователь Савсем бальной, слюшай! :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "шифрование системы"	+/–
Сообщение от минона on 30-Дек-13, 13:38
Сетевая загрузка? Загрузчик с паролями - по сети, а далее монтирует локальный шифрованный диск.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "шифрование системы"	+/–
Сообщение от AV (??) on 22-Янв-14, 20:32
Вам примерно сюда: How to set up a fully encrypted disk with Ubuntu - https://help.ubuntu.com/community/FullDiskEncryptionHowto http://askubuntu.com/questions/284525/how-to-encrypt-full-di... https://help.ubuntu.com/community/EncryptedHome Это сильно напоминает EFS, со стороны пользователя, насколько мне не изменяет склероз о полугоде использования почти 10 лет. Эти конкретные тексты Ubuntu-специфичны, но теми же самыми скриптами можно создать на диске файл любого размера и монтировать этот файл как отдельный диск. Внутри файла всё будет защифрованным. Убунту попросту имеет удобно сделанную прослойку поверх этого, интегрированную с вводом пароля при входе в систему. Но по названиям выгугливаются статьи, где это реализовано независимо от варианта дистрибутива. Можно искать на https://wiki.archlinux.org/ Там много толковых текстов, применимых в любом дистрибутиве. На этом сайте есть библиотека (не смотрел что там по теме). Наверняка, в отдельных клинических случаях, есть возможность зашифровать вообще всё, но тогда, очевидно, придётся носить ключик на флешке. Если не Пульчинела - https://ru.wikipedia.org/wiki/Секрет_Полишинеля :) :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "шифрование системы"	+/–
Сообщение от Дьяк Посольского приказа on 31-Мрт-14, 20:30
> Добрый день подскажите пожалуйста > мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля > для работы. То есть задача -шифрование данных без ограничений для работы,чтобы > пользователь просто включил компьютер и работал,его не должно интересовать с какого > он диска грузится, какой у него пароль шифрования. Единственный пароль это > на вход в систему. Но при этом любой желающий модифицировать содержимое > его диска,в том числе смонтировав его к себе, для доступа к > его данным не должен смочь это сделать поскольку раздел шифрованный. > Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в > природе? технология называется WDE – whole disk encryption Ключ шифрования хранится на диске, что обеспечивает высокий уровень безопасности, поскольку доступ к нему пользователь получает только после полной аутентификации. Даже взломав операционную систему компьютера, злоумышленники не получат доступ к информации на жестком диске. Подобная ситуация очень выгодна не только самим пользователям, но и всей компании. https://ru.intel.com/business/community/index.php?automodule... является элементом американской prism
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема