Hola, tengo un par de particiones encriptadas que no uso mas que para jugar. El 'problema' es que tengo que introducir la pwd de encriptacion durante el arranque, lo que me obliga a estar delante del teclado mientras inicio el pc. Lo que necesito es: 1. Que haya un timeout de forma que si a los 'n' segundos no he introducido la pwd, siga arrancando la maquina sin montar las partciones encripatadas. Es decir, que la máquina arranque sin que haya nadie para introducir la pwd o pulsar enter durante el arranque. ó 2. Que intente montar las particiones encriptadas _despues_ de arrancar la red, para asi poder conectarme por ssh y poder usar el pc en remoto. Se os ocurre algo? Muchas gracias! -- Saludos, miguel
Montante un script en bash que realice las tareas y lo cargue en el arranque. De momento se me ocurre esto. Salu2 El Sábado 20 Agosto 2005 01:58, miguel gmail escribió:
Hola,
tengo un par de particiones encriptadas que no uso mas que para jugar.
El 'problema' es que tengo que introducir la pwd de encriptacion durante el arranque, lo que me obliga a estar delante del teclado mientras inicio el pc.
Lo que necesito es:
1. Que haya un timeout de forma que si a los 'n' segundos no he introducido la pwd, siga arrancando la maquina sin montar las partciones encripatadas. Es decir, que la máquina arranque sin que haya nadie para introducir la pwd o pulsar enter durante el arranque.
ó
2. Que intente montar las particiones encriptadas _despues_ de arrancar la red, para asi poder conectarme por ssh y poder usar el pc en remoto.
Se os ocurre algo?
Muchas gracias!
-- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-08-20 a las 01:58 +0200, miguel gmail escribió:
El 'problema' es que tengo que introducir la pwd de encriptacion durante el arranque, lo que me obliga a estar delante del teclado mientras inicio el pc.
Obvio. Si fuera automático, es como si no estuviera encriptada...
Lo que necesito es:
1. Que haya un timeout de forma que si a los 'n' segundos no he introducido la pwd, siga arrancando la maquina sin montar las partciones encripatadas. Es decir, que la máquina arranque sin que haya nadie para introducir la pwd o pulsar enter durante el arranque.
Eso ya lo tiene, por defecto funciona así. Creo que son dos minutos de timeout.
ó
2. Que intente montar las particiones encriptadas _despues_ de arrancar la red, para asi poder conectarme por ssh y poder usar el pc en remoto.
/etc/init.d/boot.crypto start - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDB9U7tTMYHG2NR9URAraOAJ9H/8Ogm13T2GpfZO2iIntu8tKGRwCeLYv7 26KzWvOaZMMn3cJQfSlXHSI= =Tf6+ -----END PGP SIGNATURE-----
Obvio. Si fuera automático, es como si no estuviera encriptada...
claro claro, una vez montada la particion tiene la misma seguridad que cualquier sistema de ficheros de linux... Lo que me gustaría hacer es que no se montasen (=que no pidiese la pwd) al arrancar la maquina, sino que yo lo montase cuando yo decida (/etc/fstab opción 'noauto'??)
Eso ya lo tiene, por defecto funciona así. Creo que son dos minutos de timeout.
vale, igual me falto paciencia, me canse de hacer pings para ver cuando la maquina iniciaba la red (tras un init 6 en remoto). Hay alguna pagina de manual para ver como funciona, como se configura, la encriptacion de particiones y el montaje de éstas?
/etc/init.d/boot.crypto start
Vale, y con esto que hago? Este es el script que se encarga de arrancar el montaje de las particiones encriptadas, pero no veo qué puedo hacer con él :-? Muchas gracias! -- Saludos, Miguel
/etc/init.d/boot.crypto start
Ah! ya se a qué te refieres. Me he explicado mal, asi que has contestado otra cosa. Lo que quiero hacer es desactivar el montaje automatico de las particiones encriptadas durante el arranque. Que no me pregunte por la contraseña durante el arranque (opcion 'noauto' en el /etc/fstab ?), de forma que arranque normalmente y no intente montar las particiones encriptadas. Luego si, luego ejecuto el /etc/init.d/boo.crypto start para que las monte (no se si haria falta un 'mount -a' tambien, o en lugar de, no se, ya probaré cuando reinicie la maquina...?). Veamos, hagamoslo ahora, sin reiniciar: cacharro:~ # /etc/init.d/boot.crypto restart Turning off crypto devices using /etc/cryptotab ... umount: /stuff: not mounted failed Activating crypto devices using /etc/cryptotab ... Please enter passphrase for /dev/hdb11: fsck 1.36 (05-Feb-2005) Reiserfs super block in block 16 on 0x700 of format 3.6 with standard journal Blocks (total/free): 22968912/22960000 by 4096 bytes Filesystem is clean Replaying journal.. Reiserfs journal '/dev/loop0' in blocks [18..8211]: 0 transactions replayed Checking internal tree..finished Please enter passphrase for /dev/hdc2: fsck 1.36 (05-Feb-2005) Reiserfs super block in block 16 on 0x701 of format 3.6 with standard journal Blocks (total/free): 2622608/2614316 by 4096 bytes Filesystem is clean Replaying journal.. Reiserfs journal '/dev/loop1' in blocks [18..8211]: 0 transactions replayed Checking internal tree..finished Please enter passphrase for /dev/hdc4: fsck 1.36 (05-Feb-2005) /dev/loop2: clean, 11/955328 files, 38197/1907718 blocks done Uhm, no lo sabia, las particiones encriptadas no están en el /etc/fstab, sino en /etc/cryptotab. Se podrá poner ahí la opción 'noauto' para que no la intente montar durante el inicio de la máquina?? No veo la pagina de manual 'cryptotab' ni referencias a cryptotab en la pagina de manual del 'fstab'. Gracias, -- Saludos, Miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-08-21 a las 17:03 +0200, miguel listas escribió:
/etc/init.d/boot.crypto start
Ah! ya se a qué te refieres. Me he explicado mal, asi que has contestado otra cosa.
Lo que quiero hacer es desactivar el montaje automatico de las particiones encriptadas durante el arranque. Que no me pregunte por la contraseña durante el arranque (opcion 'noauto' en el /etc/fstab ?), de forma que arranque normalmente y no intente montar las particiones encriptadas.
Bueno, ya has visto luego que no es el fstab, sino el cryptotab. A priori, bastaría con cambiarle el nombre al script.
Uhm, no lo sabia, las particiones encriptadas no están en el /etc/fstab, sino en /etc/cryptotab. Se podrá poner ahí la opción 'noauto' para que no la intente montar durante el inicio de la máquina??
No veo la pagina de manual 'cryptotab' ni referencias a cryptotab en la pagina de manual del 'fstab'.
La sintaxis parece la misma, prueba con "noauto". No conozco pagina de manual, todo lo de "crypto" es críptico :-p Lo que pasa es que ese fichero es leido por el script /etc/init.d/boot.crypto: while read loopdev physdev access filesys crypto mopt info rest ; do .... meollo .... done < $CRYPTOTAB Creo que entraría en "mopt", y son parámetros que parece se los pasa al comando "mount" manualmente en el script. No se si en esas condiciones "noauto" funcionaría, es un comando manual. Pero pruébalo y nos lo cuentas, no estallará ;-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDCJ9itTMYHG2NR9URAh1+AKCLgLlxESGz1uiefw1Bo3esiA2nWACeKEu3 wmjhUQjkM6fw7qNPHE9iSeM= =6okq -----END PGP SIGNATURE-----
Creo que entraría en "mopt", y son parámetros que parece se los pasa al comando "mount" manualmente en el script. No se si en esas condiciones "noauto" funcionaría, es un comando manual.
Pero pruébalo y nos lo cuentas, no estallará ;-)
Pues nada, no funciona :-( /dev/loop0 /dev/hdb11 /stuff reiserfs twofish256 acl,user_xattr,noauto /dev/loop1 /dev/hdc2 /waste2 reiserfs twofish256 acl,user_xattr,noauto /dev/loop2 /dev/hdc4 /waste4 ext3 twofish256 acl,user_xattr,noauto me sigue pidiendo la passphrase. Eso si, como decias anteriormente, da un timeout si no se introduce nada y sigue con el proceso habitual de arranque. Lo voy a mandar a la suse-security, a ver si los gurús me dan una idea. Ya os contare (bueno, a ti Carlos no, ya lo leeras tu de la lista :P) -- Saludos, Miguel
participants (4)
-
Carlos E. R. -
lordacid -
miguel gmail -
miguel listas