centar137
26.05.2008., ponedjeljak
Kriptirane particije
Prepisivanje particije s random brojevima, kako bi bilo teze otkrit podatke koji su prije bili na toj particiji. Vjerojatno moze posluzit i prepisivanje s nulama ili s nekim alatom za wipeanje diska, ali ovo je preporucena metoda
dd if=/dev/urandom of=/dev/sda1 bs=1M Ovo bi moglo potrajat malo duze. Brzina je (u mojem slucaju) bila oko 1MB/s +- 0.2 MB (ovisi o masini). 'sda1' je particija. Vi odaberite onu koja vama odgovara i provjerite vise puta dal je to prava prije nego sto ju dd-ate ;) Ucitavanja potrebnih modula u kernel modprobe aes modprobe cryptoloop losetup -e aes /dev/loop0 /dev/sda1 Upisite password. Pobrinite se da ga ne zaboravite Pravljenje FSa mkfs.ext3 /dev/loop0 Mozete stavit neki drugi FS umjesto ext3 ako zelite. mount -t ext3 /dev/loop0 /mnt/crypto kopirajte nesto u /mnt/crypto ako zelite umount /dev/loop0 losetup -d /dev/loop0 mount -t ext3 /dev/sda1 /mnt/hdd -oencryption=aes i upisete password. Ako upisete krivi javit ce vam 'wrong fs type...' Red u fstabu bi trebao izgledat ovako nekako: /dev/sda1 /mnt/crypto ext3 encryption=aes,noauto 0 0 'noauto' da ne mounta automatski 'mount -a' niti da usporava boot cekajuci password Nakon reboota opet cete trebat ucitat module u kernel. Da bi to izbjegli stavite da ih automatski ucitava. U slucaju Debianoida moze posluzit ovo: echo "aesncryptoloop" >> /etc/modules PS Zapamtite password jer ce bit veselo ako ga zaboravite a trebate kripitirane podatke. |
