zfs + geli + dropbear

Honza Klokanek Sipek klokanek at eldar.cz
Sun Jan 8 21:08:46 CET 2012


zdravim, 
chtel jsem se optat na jeden specificky problem, na ktery se mi zatim
nepodarilo najit ani vymyslet reseni. 
Na masinu instaluju freebsd 8.2 a chci zasifrovat vsechny disky (ZFS) pomoci
geli. 
vychazim z techhle zdroju:
http://blogs.freebsdish.org/pjd/2010/08/06/from-sysinstall-to-zfs-only-configuration/
http://www.mentby.com/corey-j-bukolt/temporarily-halt-boot-process-to-enter-encryption-keys.html

pri bootu se mne zepta na hesla k diskum a po jejich zadani system nabootuje. 

chci sifrovat temer vsechno (asi krome /boot), jenom je problem, ze hesla se zadavaji
interaktivne z klavesnice a rad bych, aby to slo bez fyzickeho pristupu ke
stroji. 

otazka tedy je, v jaky nejrannejsi fazi se da pustit nejaky ssh rozhrani,
treba dropbear, pres ktery bych zadal hesla? 

nebo napada nekoho nejaky jiny reseni?

dik moc 

honza


More information about the Users-l mailing list