Страница 1 из 1
Не могу отмонтировать /initrd
Добавлено: 17 июл 2004, 18:56
Andrej Ramaszeuski
Имеется initrd, в нём такой вот простенький /sbin/init
Код: Выделить всё
#!/bin/sh
/sbin/losetup -e aes -k 256 /dev/loop0 /dev/hda3
/bin/mount /dev/loop0 /mnt
cd /mnt
/sbin/pivot_root . initrd
exec /usr/sbin/chroot . /sbin/init
последняя строчка иногда выглядит и так:
Код: Выделить всё
exec /usr/sbin/chroot . /bin/sh -c 'umount /initrd; exec /sbin/init' <dev/console >dev/console 2>&1
Что, собственно не много чего меняет.
Всё работает без проблем - при старте машины дам паролю к шифрованному root разделу, но вот при попытке отмонтировать /initrd получу сообщение о ошибке/невозможности. Почему так? Остаётся примонтированный, что особо жить не мешает, но как-то некрасивенько...
Добавлено: 30 июл 2004, 15:14
kavenchuk
ООПС!
Прошу прощения - у меня нет ответов, у меня наоборот - есть только вопросы:
1. есть ли в природе документация про использование AES на русском? (нет? ну и бог с ней
2. можно ли вместо ввода пароля использовать файл с ключем? (на худой конец можно и файл с паролем, но тогда интересует его макс. длинна и возможность использования неалфавитно-цифровых символов)
Спасибо за внимание
Добавлено: 05 авг 2004, 00:29
Andrej Ramaszeuski
kavenchuk писал(а):ООПС!
Прошу прощения - у меня нет ответов, у меня наоборот - есть только вопросы:
1. есть ли в природе документация про использование AES на русском? (нет? ну и бог с ней
2. можно ли вместо ввода пароля использовать файл с ключем? (на худой конец можно и файл с паролем, но тогда интересует его макс. длинна и возможность использования неалфавитно-цифровых символов)
Спасибо за внимание
На русском не встречал. Разве что бы сам написал
Наверно неможно. По крайней мере не имею представления как.
В любом случае - интерактивность в этом деле не помеха - а то спионерят у тебя злые гэбисты/црушники диск к ключём - и паяльник в жопе не понадобится
Тут как с pgp - похоже, что только ввести паролю.
Добавлено: 05 авг 2004, 09:30
kavenchuk
Дык, хочется 2 в 1! Ну, чтоб и без ключа - никак, и ключ без пароля - никому не нужен
Добавлено: 21 авг 2004, 11:37
Andrej Ramaszeuski
kavenchuk писал(а):Дык, хочется 2 в 1! Ну, чтоб и без ключа - никак, и ключ без пароля - никому не нужен
Решение, представь себе, существует.
Детально я его пока не рассматривал, но именно то, что ты хотел.
Включая внешний pgp ключ и криптосвоп.
http://www.root.cz/clanek/2344
http://www.root.cz/clanek/2350
Если плохо понимаешь по чешски - под второй статьёй ссылки на первоисточники.
Добавлено: 21 авг 2004, 23:03
Andrei (admin)
ЕЯКХ ЙНЛС МСФМН, РН ЕЯРЭ ЛЮКЕМЭЙЮЪ ОПНЦЮ ЙНРНПЮЪ ВХРЮЕР ЙКЧВ Я АСР ЯЕЙРНПЮ ЙКЧВЮ (USB device), Х ЩРНР ЙКЧВ ЛНФМН ХЯОНКЭГНБЮРЭ Б losetup.
#33374470
Добавлено: 21 авг 2004, 23:03
Andrei (admin)
sorry, a ?
Добавлено: 23 авг 2004, 12:11
kavenchuk
Спасибо, буду ковырять AES
Добавлено: 25 авг 2004, 11:18
Andrej Ramaszeuski
Переведу только предпредпоследний абзац второй статьи:
"Полиция стучится в дверь, выключаю notebook, проглатываю usb-ключ..."
Кстати, я вот и без usb ключа начал спать наааамного спокойней - пусть стучатся, пусть скребутся - по любому хрен что добудут.
Добавлено: 25 авг 2004, 12:22
kavenchuk
Ну, дома - оно конечно... А вот ключ как "разрешение" на начало работы - это другое. Пришел, "стартанул", забрал ключ - ушел.