How To Migrate to a full encrypted LVM system

[Γιώργος Πάλλας]

Παλιότερα είχα στείλει ένα αρθράκι που περιέγραφε μετάβαση προς ένα full
encrypted system, με χρήση LVM και dm-crypt (LUKS).

Aυτή η μέθοδος, αναγκαστικά αφήνει το /boot partition ακρυπτογράφητο,
ώστε να μπορεί να φορτώνεται το cryptsetup και από εκεί ο kernel.

Άρα μια πίσω πόρτα της μεθόδου, είναι ότι εάν κάποιος κάνει μια trivial
τροποποίηση στο initrd image στο /boot, μπορεί να το βάλει να καταγράψει
το passphrase, ώστε μετά κάποιος να το τσιμπήσει - μαζί με τον δίσκο.

Αν δεν μου έχει ξεφύγει κάτι, με την ακόλουθη απλή μέθοδο, εξασφαλίζεις
ότι αυτό δεν πρόκειται να συμβεί. Για να σου αποσπάσει η Mosad τα
πολύτιμα data θα πρέπει να σε βασανίσει βάζοντάς σε να στήσεις Exchange
server 2005, αφού πρώτα σου έχει κόψει μερικά δάχτυλα.

http://www.debian-administration.org/articles/577#comment_9

n'joy!

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 6418 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20080422/af33a0c2/attachment.bin>