Исходное сообщение
"Как зашифровать системный раздел FreeBSD?" Отправлено PavelR, 26-Дек-11 15:15
> А какая разница какой контекст применения? да мозг потому что никто не хочет включать. > Сказано: > ...локальный доступ к нему не предусмотрен - просто коробка с сетевыми интерфейсами. > Настройка по SSH и HTTP... Значит - нельзя сделать, потому что описано требование: > ...При этом надо сделать так, чтобы доступа к содержимому диска (в идеале > - к системному разделу, но можно хотя бы к какому-то монтируемому > в fstab разделу, типа DATA) не было даже при снятии винта > и установке его на другой машине... Потому что: > Т.е машина должна грузиться, цеплять шифрованный диск. без участия человека? > Снятый с этой машины диск в другом месте не должен быть прочитан. таким образом без участия человека данный пункт не может быть выполнен, потому что: >Способ с получением ключа по ssh удовлетворяет условию. _не удовлетворяет условию_. Потому что никто не помешает залезть, посмотреть, "как оно работает", вытащить ключ, подключить диск. Именно от контекста задачи и зависит, что _действительно_ нужно вопрошающему. > На счет ручек. Бывает так, что "локальная" сеть не ограничивается 1 зданием, > а тянется на 10-ки км =). Тогда есть серверная. Нормальное электропитание. Ввод ключа - раз в год. > и нету никакого желания что-то вводить ручками. Это уже ваши проблемы, есть у вас желание или нет, когда есть _необходимость_. -------------- я так понимаю, что топикстартер хочет сделать "закрытый программно-аппаратный комплекс", я лично вижу такой контекст. Решение, удовлетворившее бы топикстартера в этом случае, я знаю, но говорить не буду. Мое know-how.