Hi!
Egy szolgaltato virtualis gepen kellene egy adatbazisban olyan adatokat tarolni, amelyekhez nem kellene hozzaferniuk attol, hogy esetleg direktben elerik a diszket. Emiatt valamilyen titkositott fajlrendszerre gondoltam. Meg nem kezdtem el nyomozni, hogy mely megoldasok a legelterjedtebbek mostanaban.
Ubuntu elég régóta felajánlja telepítéskor, hogy a $HOME könyvtár titkosítható legyen. Utólag is könnyen telepíthető, a file tartalmat titkosítja és tárolja, igazából a könyvtár tartalma sem lesz emészthető - értsd: a file nevek is titkosításra kerülnek. Kódszó: ecryptfs. Nálam Kubuntu 14.04 alatt két éve stabilan gurul, úgy tudom, Debian alá is van. Megoldás lehet a cryptsetup is, bár amiatt, hogy ez már nem filerendszert titkosít, hanem egy teljes kötetet, az utólagos beüzemelése nem feltétlen, egyszerű - cserébe viszont olyan fs tehető rá, amilyet akarunk. Mindkét esetben az indulásnál lehet probléma, mert ha a jelszó be van égetve a csatoló scriptbe, akkor az nagyjából a "kulcs a lábtörlő alatt" típusú betörésvédelemnek felel meg, ha meg a script nem tudja automatikusan elővenni, akkor nincs automatikus reboot, be kell lépni a csatoláshoz. ... illetve lehet olyat csinálni, hogy egy script segítségével máshonnan vevődik elő a jelszó, de...
Nekem a lenyeg az lenne, hogy Debianon minel kevesebb barkacsolassal mukodokepes legyen,
... de ez már barkácsolás. Üdv Zsolt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
