Имеется::
1) Загружаемая некриптованная партиция /boot со скриптами ядра 9.0-release и самим ядром;
2) Криптованная только файл-ключом (ключ лежит сейчас в (1)/boot ) рутовая партиция со всем своим содержимым.
Проблема:
При загрузке криптованая партиция сама монтируется, но ключ открытым лежит. Нужно именно по ключу, не по паролю (площадка провайдера).
Надо:
Как - то сделать так, что бы ключ был скрыт, не очевиден.
Думаю, можно какой-то из исходников изменить, дописать часть кода, например у /boot/loader , так, что бы он сам создавал временно файл ключика, а после монтирования ключик затирал секурно (dd в файл ключа).
Я на си ещё не програмил, сответственно и вопрос: хотя бы какой файл в исходниках ковырять, в какой части файла? Может быть код даже подскажите?
P.S. Я такую штуку для линукса уже придумал и сделал, но там проще, т.к. initrd-image можно разархивировать и легко корректировать.
Примечание:
Вопрос снимается.
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.