sslug-teknik team mailing list archive

["Jens Torn�jtornoe@xxxxxxxxx>]

"Mogens Kjaer" <mk@xxxxxxx> wrote in message 
news:49B66F4B.1010506@xxxxxxx...
> Jens Tornøe wrote:
> ...
>> Tak for henvisningen til cryptmount, det var umiddelbart nemt at sætte 
>> op.
>> Men hvordan undgår jeg at brugeren skal indtaste password, jf. mit første
>> indlæg?
>
> Nogen skal jo indtaste et password på et-eller-andet tidspunkt,
> ellers er krypteringen ikke meget værd.

Det var så det, der viste sig at være den egentlige kerne i mit problem: 
Hvordan kan man automatisk åbne et krypteret filsystem, uden at nøglen 
ligger på samme maskine. MAO, hvis maskinen stjæles, skal man ikke kunne 
låse filsystemet op, da man ikke har nøglen.

Efter at have tænkt lidt over det, kom jeg frem til flg. løsning (som dog 
ikke er implementeret endnu): Som nøgle bruges MAC-addressen fra en ekstern 
enhed, i mit tilfælde min router. Ved boot hentes MAC-addressen med 
arp -a|grep <routerens ip>| cut -b <de relevante tegn> og bruges som nøgle. 
Det skulle kunne ske helt automatisk, hvis scriptet først kører efter eth0 
er kommet op. Hvis så maskinen bliver stjålet, mangler tyven MAC-addressen, 
og kan ikke komme ind på det krypterede filsystem (medmindre han altså også 
stjæler routeren... ;)

/Jens