Задача: обеспечить мгновенную недоступность некоего раздела на linux-машине лёгким движением руки.
Идея:
* создаем шифрованный раздел
* шифруем ключем с паролем
* подключаем руками
* отключаем umount -f -l...
* по сигналу от вынимания некой флешки из USB
Note: был вариант держать шифрованный раздел на внешнем USB-диске, но скорост там просто ппц... Даже нешифрованный дает 30MB/sec, что для PGSQL-баз просто неприемлемо. Поэтому принято решение держать раздел на обычном внутреннем накопителе - ~80MB/sec (нешифрованное).
Ингридиенты:
* пустой раздел
* encfs
* hal
Ход работы:
1. HAL
1.1. включаем lshal -m
1.2. засовываем флешку
1.3. ловим:
13:43:47.298: volume_uuid_72AD_2013 added
1.4. смотрим volume uuid:
lshal --show /org/freedesktop/Hal/devices/volume_uuid_72AD_2013 | grep "volume\.uuid"
volume.uuid = '72AD-2013' (string)
1.5. рисуем робот:
cat /etc/hal/fdi/policy/preferences.fdi
rb_add
rb_remove
1.6. делаем скрипт[ы] (/usr/lib/hal/scripts/rb_*):
2. EncFS
Комментариев нет:
Отправить комментарий