crypt,grub, demo machine
Maurizio Paolini
paolini a dmf.unicatt.it
Ven 7 Nov 2008 08:25:50 UTC
On Thu, Nov 06, 2008 at 04:34:02PM +0100, Andrea Gelmini wrote:
> 2008/11/6 Giorgio P.R. <prgiorgio a bresciaonline.it>:
> > 1 - รจ possibile non far chiedere la passphrase all'avvio del disco cryptato?
> > (sempre che
> > si stia avviando la macchina in locale e non si stia tentando di montare la
> > partizione dall'esterno?)
> devi modificare l'initrd.
> guarda il pacchetto cryptsetup e trovi tutto.
> oppure usi l'autenticazione a chiave, ma a questo punto ti toccherebbe
> lasciarla in chiaro da qualche parte.
>
> > 2 - come metto la password a grub in modo che non entrino con single?
> con il parametro password.
Si, ma il valore da inserire deve essere codificato (penso via MD5),
ora non ho sottomano esempi, ma sicuramente serve un comandino stile
"htpasswd" per ottenere la stringa da scrivere.
Per l'altra questione, la domanda e' d'obbligo: se non chiede la passphrase
o una password al boot, allora da qualche parte ci deve per forza essere
la password in chiaro.
Se su quella macchina c'e' un altro s.o. o la possibilita' di fare il boot
di una 'live', mi sembra a quel punto inutile criptare la partizione!
mp
Maggiori informazioni sulla lista
Lug
|
