[linux-l] aesloop root filesystem encryption

[Oliver Beck]

On Wed, 5 May 2004 13:57:05 +0200
Jan-Benedict Glaw <jbglaw at lug-owl.de> wrote:

> Ich wage mal zu behaupten, daß nur dm-crypto die nächsten zwei Jahre
> überleben wird. (Um das zu benutzen, muß man allerdings 2.6.x
> einsetzen...)

Gibt es bei dm-crypto die Möglichkeit, Partitionen (oder Dateien, die
ein Dateisystem enthalten) automatisch zu mounten (bspw. mittels cron
[schlechtes Beispiel ;) ]), wobei das Passwort/die Passphrase in einer
Konfigurationsdatei verschlüsselt (oder anderweitig unkenntlich gemacht)
abgelegt wird?

Denkbar fände ich eine Möglichkeit, ein USB-Token oder eine SmartCard
(oder eine CF/MMC/SD-Karte) so einzusetzen, das diese/s als
Authentifizierung fungiert. Also, wenn die Karte/der Token im System
nicht vorhanden (eingesteckt) ist, kann Script/Programm XY nicht, bzw.
nicht Fehlerfrei, ausgeführt werden.

Gibt es vielleicht schon eine Lösung oder einen Ansatz dazu?



Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |
 \ /    Against HTML Mail    | -Linux on an VIA EPIA-M9000-
  X                          |    http://epia.std-err.de
 / \                         |        (german only)