IvanI Posted February 7, 2008 Posted February 7, 2008 есть шифрованные диски и им при создании и монтировании надо передать пароль из скрипта, в мане ниче ненашел, пароль всегда запрашивается с консоли создание aaa# geli init /dev/ad2c Enter new passphrase: Reenter new passphrase: aaa# монтирование aaa#geli attach /dev/ad2c Enter passphrase: aaa# подскажите пожалуста как передать пас? Вставить ник Quote
hmd Posted February 7, 2008 Posted February 7, 2008 кури http://ru.wikipedia.org/wiki/Expect Вставить ник Quote
IvanI Posted February 8, 2008 Author Posted February 8, 2008 спасибо! других вариантов можно неискать? Вставить ник Quote
hmd Posted February 11, 2008 Posted February 11, 2008 для этого и сделан этот софт, может можно както и подругому, Expect помогает обойти интерактивный ввод, man geli может тоже помочь, есть там предусмотрены уже пароли в качестве параметров Вставить ник Quote
PommeFritz Posted February 13, 2008 Posted February 13, 2008 (edited) man geli секция EXAMPLES: dd if=/dev/random of=/mnt/pendrive/da2.key bs=64 count=1 geli init -s 4096 -K /mnt/pendrive/da2.key /dev/da2 geli attach -k /mnt/pendrive/da2.key /dev/da2 ключ берется из файла, файл можно вытягивать по сети, брать с флешки, и т.д. Кстати ad2c это, в общем-то, не совсем корректно. Тогда уж просто ad2 Edited February 13, 2008 by PommeFritz Вставить ник Quote
IvanI Posted February 15, 2008 Author Posted February 15, 2008 Кстати ad2c это, в общем-то, не совсем корректно. Тогда уж просто ad2 так было в примерах и так уже все сделано ключевой файл к сожалению неподходит Вставить ник Quote
PommeFritz Posted February 18, 2008 Posted February 18, 2008 Хм, интересно, чем не подходит? Не вижу разницы хранить пароль в скрипте, подсовывая его извращенным способом, или просто хранить ключевой файл. Вставить ник Quote
IvanI Posted February 18, 2008 Author Posted February 18, 2008 пароли в скриптах нехранят, а вводить его 18 раз немного напряжно :) Вставить ник Quote
PommeFritz Posted February 19, 2008 Posted February 19, 2008 Чтобы не вводить его 18 раз, можно сделать маленький криптованный раздельчик, на котором лежит ключевой файл/файлы. Вводим пароль, монтируем, следом подключаются-монтируются остальные разделы, отмонтируется и отключается раздел с ключами. А вообще лучше использовать флешку: под наблюдением ответственного лица флешка достается из сейфа, втыкается в сервак, сервак загружается, разделы подключаются, флеха вынимается и прячется в сейф. Резервная флеха хранится в банке в анонимной ячейке хранения 8) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.