19 Kasım 2008 Çarşamba 17:16 tarihinde Azer Demir <[EMAIL PROTECTED]> yazdı: > Meraba, > > Çalıştığım firmada hazırladığımız bir ürün var, ve bunun üzerinde > Debian Etch koşuyor. Güvenlik ihtiyacı sebebiyle sunucu üzerindeki > bazı disk bölümlerini şifrelemek istiyoruz. Bununla ilgili yaptığım > araştırmalarda bulduğum kullanılan iki yöntem dm-crypt ve loop-aes. > Bunların ikisini de kurdum ve ilgili bölüm şifreli bir şekilde > çalışıyor. Fakat sorunum şu ki, hem dm-crypt'de hem de loop-aes'de > disk bölümü sisteme bağlanırken şifre soruluyor. Sunucumuzun imajını > dd'yle çoğaltıp müşterilere ürün olarak verdiğimiz için, müşteriden de > makinanın yeniden başlatılma durumlarında şifre girmesini > bekleyemeyeceğimiz için disk bölümü bağlanırken şifre sorulmaması > gerekiyor. Bunun bir yolu olarak loop-aes'de gpg anahtarı kullanıp,
Diskin imajini dd ile alirken /dev/sdax seklinde gercek bölümden degil, /dev/mapper altinda dm-crypt tarafindan calisma aninda cözülmüs sanal partisyondan alirsaniz diski verdiginiz kisiler sifre girmek zorunda kalmaz. Yanlis anlamis olabilirim tabi. _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
