[linux-l] aesloop root filesystem encryption
Oliver Beck
lists at inetmx.de
Di Mai 18 17:41:52 CEST 2004
On Wed, 5 May 2004 13:57:05 +0200
Jan-Benedict Glaw <jbglaw at lug-owl.de> wrote:
> Ich wage mal zu behaupten, daß nur dm-crypto die nächsten zwei Jahre
> überleben wird. (Um das zu benutzen, muß man allerdings 2.6.x
> einsetzen...)
Gibt es bei dm-crypto die Möglichkeit, Partitionen (oder Dateien, die
ein Dateisystem enthalten) automatisch zu mounten (bspw. mittels cron
[schlechtes Beispiel ;) ]), wobei das Passwort/die Passphrase in einer
Konfigurationsdatei verschlüsselt (oder anderweitig unkenntlich gemacht)
abgelegt wird?
Denkbar fände ich eine Möglichkeit, ein USB-Token oder eine SmartCard
(oder eine CF/MMC/SD-Karte) so einzusetzen, das diese/s als
Authentifizierung fungiert. Also, wenn die Karte/der Token im System
nicht vorhanden (eingesteckt) ist, kann Script/Programm XY nicht, bzw.
nicht Fehlerfrei, ausgeführt werden.
Gibt es vielleicht schon eine Lösung oder einen Ansatz dazu?
Mit freundlichen Gruessen/Best Regards Oliver Beck
--
/"\ -ASCII-Ribbon-Campaign- |
\ / Against HTML Mail | -Linux on an VIA EPIA-M9000-
X | http://epia.std-err.de
/ \ | (german only)
Mehr Informationen über die Mailingliste linux-l