Re: Re: [ml] Consiglio su disco cifrato

[Thu Apr 12 2007, 10:52:41 CEST] ecqgat@xxxxxx wrote:
<snip>
> Credo che l'immagine initrd di debian sia molto generica e 
> possa contenere
> cose che non a tutti servano, in più volete mettere la 
> possibilità di fare un vostro
> script che tramite la passphrase giusta 
> monti la root criptata e ad un altra passphrase
> richiami wipe che 
> provvede a distruggere tutto quanto???
> Quindi se ti vuoi fare a mano 
> tutto, compresa l'immagine initrd con solo quello che
> ti serve, secondo 
> me fai bene, a patto che stai attento ad ogni mossa che fai e che
> ti 
> armi di tempo e pazienza.

Piu' interessante o paranoico inserire la chiave su un supporto
removibile ed abbinarla ad una passphrase.
GPG, cryptsetup, udev e parenti sono sempre ottimi amici, wipe un po' meno. :-P
Chiaramente, il tutto gestito con un initrd fatto a manina per
l'occasione.

Ricordo che oltre al block device encryption con dm-crypt, esiste eCryptfs 
che e' un cryptographic filesystem che fara' strada. Funziona diversamente, ma
puo' essere utile a qualcuno.

Regards,
Marco

-- 
|-- Marco Pennelli - TechnoSec (http://www.technosec.net)
|-- E-mail: marco.pennelli@xxxxxxxxxxxxx (pub 1024D/8004F6C1)
`-- FAX: +39 080 2140252 - Mobile: +39 328 6271140