V
Окей
Size: a a a
2020 February 08
V
Бут и крипторут
V
Бут на флешке
LS
совсем полнодискового при загрузке с этого же диска - не бывает
Бывает, если можешь поставить свой модуль в UEFI.
A
Бывает, если можешь поставить свой модуль в UEFI.
А что есть готовые или ты теоретически говоришь?
LS
Aba
А что есть готовые или ты теоретически говоришь?
За деньги — есть, даже с сертификатом ФСБ. А бесплатно я не видел, увы
VG
За деньги — есть, даже с сертификатом ФСБ. А бесплатно я не видел, увы
как звать? :)
A
Ребят а правда что полнодисковое шифрование на МБР не поддерживается?
Тоже сегодня думаю поиграться с шифрованием диска по той же схеме, бут на флешке и крипторут. Правда в моем случае у меня встает вопрос: как заставить грузиться тачку автоматом при наличии ключа шифрования на флешке. Как я понимаю в загрузчике фряхи такого функционала нет, только по парольной фразе
VG
да вроде в man geli в экзамплах было
LS
как звать? :)
Спрошу у коллеги в понедельник, если не забуду, я не помню, а он на них работал.
Но цены там, как понял, адовые и продают они опечатанные коробки, иначе не сертифицировать (внутри матери типа ASUS но с модифицированным UEFI, полное шифрование диска, включая таблицу разделов).
Но раз одни смогли, то значит техническая возможность есть.
Но цены там, как понял, адовые и продают они опечатанные коробки, иначе не сертифицировать (внутри матери типа ASUS но с модифицированным UEFI, полное шифрование диска, включая таблицу разделов).
Но раз одни смогли, то значит техническая возможность есть.
VG
Спрошу у коллеги в понедельник, если не забуду, я не помню, а он на них работал.
Но цены там, как понял, адовые и продают они опечатанные коробки, иначе не сертифицировать (внутри матери типа ASUS но с модифицированным UEFI, полное шифрование диска, включая таблицу разделов).
Но раз одни смогли, то значит техническая возможность есть.
Но цены там, как понял, адовые и продают они опечатанные коробки, иначе не сертифицировать (внутри матери типа ASUS но с модифицированным UEFI, полное шифрование диска, включая таблицу разделов).
Но раз одни смогли, то значит техническая возможность есть.
я просто работал на схожем проекте, и там вшивабельность зависела от производителя фирмвари
V
Aba
Тоже сегодня думаю поиграться с шифрованием диска по той же схеме, бут на флешке и крипторут. Правда в моем случае у меня встает вопрос: как заставить грузиться тачку автоматом при наличии ключа шифрования на флешке. Как я понимаю в загрузчике фряхи такого функционала нет, только по парольной фразе
Можно
A
да вроде в man geli в экзамплах было
Это если просто монтировать зашифрованный диск. Тогда да, можно. А у загрузчика я такой возможности не увидел.
V
Юсб бут - юсб кей - крипторут
VG
geli_da1s3a_keyfile_load="YES"
geli_da1s3a_keyfile_type="da1s3a:geli_keyfile"
geli_da1s3a_keyfile_name="/boot/keys/da1s3a.key"
geli_da1s3a_keyfile_type="da1s3a:geli_keyfile"
geli_da1s3a_keyfile_name="/boot/keys/da1s3a.key"
A
В прочем я пока не успел особо изучить вопрос. Как минимум с лету
VG
ну вот в этом месте - не оно разве?
V
Нельзя хранить ключ и бут вместе
A
geli_da1s3a_keyfile_load="YES"
geli_da1s3a_keyfile_type="da1s3a:geli_keyfile"
geli_da1s3a_keyfile_name="/boot/keys/da1s3a.key"
geli_da1s3a_keyfile_type="da1s3a:geli_keyfile"
geli_da1s3a_keyfile_name="/boot/keys/da1s3a.key"
Ответ на этот вопрос я возможно дам тебе сегодня)))
A
Вполне может быть, попрбую