[e-privacy] filesystem cifrati
leandro noferini
lnoferin at cybervalley.org
Sat Jun 2 18:41:11 CEST 2007
putro ha scritto:
[...]
> > - la passphrase che sblocca il file container suppongo sia indipendente
> > dalla password dell'utente... e' possibile fare in modo che il tutto
> > dipenda da un'unica password, e che tutto venga smontato al logout?
>
> che tutto dipenda da un'unica password direi proprio di no,
> cryptsetup non puo' prendere la pwd da /etc/passwd o /etc/shadow
> che tutto venga montato/smontato al login/logout si puo' fare facilmente
> se crei uno script di avvio/stop,
> poi dove metterlo dipende dalla distribuzione che usi.
Per fare una cosa del genere io uso libpam-mount che mi permette (e mi
obbliga anche però) di usare la sola password per il login (sia sulla
console che con gdm) e per montare il loop cifrato sul quale si trova la
mia home.
La cosa funziona ma non perfettamente perché alle volte rimangono dei
processi attivi anche dopo il logout (specialmente da X) e quindi la
home resta montata costringendomi a controllare quali sono questi
processi, killarli e poi smontare "a mano" la partizione.
Il tutto su debian lenny.
[...]
--
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 188 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20070602/f83d6631/attachment.pgp>
More information about the E-privacy
mailing list