-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Salve, volevo sapere se c'e' qualche esperto che mi sappia dire se e
come e' possibile implementare una modalita' di autenticazione doppia
(tramite due password diverse) al login di una macchina linux (nella
fattispecie un pc Ubuntu) usando PAM.
Mi spiego meglio: tutta la home del mio utente ("myuser") e' salvata
all'interno di un file contenitore cifrato con luks-dmcrypt, e il device
virtuale ivi contenuto viene montato su /home/myuser al login tramite
libpam-mount (la password che sblocca il file e' chiaramente la stessa
del login) e smontato automaticamente al logout.
Cio' che volevo ottenere e' un accesso "alternativo" al sistema: una
seconda password che garantisca lo stesso l'autenticazione di myuser,
con tutti i permessi e privilegi di myuser, ma che non venga gestita da
PAM. Di conseguenza: facendo il login con la password 1 (quella
"riconosciuta" da PAM) ci si trovera' in /home/myuser i dati
"confidenziali", invece con la password 2 ci si ritrovera' in
/home/myuser il normale ramo di filesystem in chiaro.
L'idea era di implementare una specie di schema di "plausible
deniability", seppur meno robusta di quella offerta da Truecrypt.
Grazie per eventuali idee o suggerimenti :)
- --
+---------------------------------------------------------------------+
| Sanata <[EMAIL PROTECTED]> |
|GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 |
| (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) |
+---------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iQIVAwUBR3Ffe8MBwuoiT1vEAQLUchAA39Vq+s2u0211OOkzZcbEvRadmdGqMq8t
J3RTLfr49+FFIPvq45wZ3F+gNZU6b4QSEZ8/kpQfv4rAlinLoxO7vrvTEjTgqdxR
U7u7iuVmVrsGaI8A1/ArSniEDpSRGQQbedg5/OWjp/6uOYAlwoFYp+22mx0rvJt6
7jw6zbsj0smHPqApuLzDN1KuGLax9vCZ8321jtTJF13diVqRJBFGuWWs6jQihVaB
i+0qw+5AfshTZHBt4MMsyuH8x8YLxqmi20r2xKF/cwpTL+W95ERmSGe8TQC4rr2l
olXeB7IirDamS0HO4uULiRQHbTbBG2cG1NwNglK9NHJkoGZhpDm2FZNC4BF8kPy2
0+0zv0nVek7sI7f9DlUIK5yMOrNEgTMy/49qEOpqPk9uWnkJv2YV1JKBM9l/NT9b
Yv2aceNSefs3p4Yd/0bcuM9SKTtNSDTJ9dfYjqZU6bH7R/u8gfuJ/ruzMY5BRQ67
Kb6N0Xku37zG/B1A1ISMK41i1c5NzmDq7AzimrxexGWak6p94MWNMh8aI40UoX6y
Kze6u7d2Uk1xWp5xf6Y7cCk9jI61bCZPJ2EoXEJjpQkMVyIj6x8AnAtFYPGkHmCS
jERxnStBw/INRzO+cotZgKBzb83R4d9loRUsIHx5sm2DshrHem0rNJSuVjSQIJk4
AYuynCo8APk=
=+Ddk
-----END PGP SIGNATURE-----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
