The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux
Добавление Loop-AES шифрования к Debian Live.

Устанавливаем пакет для создания livecd сборки debian (все операции проводятся
под пользователем root):

   apt-get install live-helper

Создаем директорию в которой будем производить сборку (на диске должно быть
минимум 3 Гб свободного места):

   mkdir DebianLive
   cd DebianLive

Определяем конфигурацию LiveCD:

   lh_config -b usb-hdd -d lenny -e aes256

При необходимости правим параметры или удаляем/добавляем пакеты через правку
настроек в созданной директории config/:
Дополнительные пакеты можно поместить в config/chroot_local-packages/
Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/
(готовый список в /usr/share/live-helper/lists/)
Помещаемые на LiveUSB дополнительные файлы  можно скопировать в config/chroot_local_includes/,
например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config


Запускаем процесс сборки LiveCD:

   lh_build

в процессе работы скрипт потребует два раза ввести пароль, под которым будет
осуществляться доступ к содержимому LiveUSB.

Далее копируем получившийся образ на usb flash /dev/sdc:

   dd if=binary.img of=/dev/sdc bs=1M

Шифрование используется для безопасного хранения на LiveUSB таких данных как
PGP ключи, сохранные в firefox ключи и пароли.

Некоторые полезные опции lh_config:
-d lenny  - имя релиза (lenny|squeeze|sid)
-b usb-hdd  - тип итогового образа (iso|net|tar|usb-hdd)
-e aes256   - тип шифрования (aes128|aes192|aes256)
--mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/
--mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/ 
--mirror-chroot-security http://192.168.100.1:3142/security.debian.org/ 
     перенаправление к локальному apt-proxy
--debian-installer enabled  - добавить инсталлятор Debian в Live-образ
--debian-installer-distribution lenny  - выбор дистрибутива для инсталлятора (lenny|squeeze|sid)
--packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list
--bootstrap-flavour minimal --packages-lists "minimal"  - формирование
минимального образа, размером около 100 Мб
 
21.04.2009 , Источник: http://www.debian-administration.or...
Ключи: debian, livecd, crypt, usb, liveusb / Лицензия: CC-BY
Раздел:    Корень / Безопасность / Шифрование, PGP

Обсуждение [ RSS ]
  • 1.1, Sadok (??), 23:41, 20/04/2009 [ответить]  
  • +/
    осталось только понять "а нафига это надо?"
     
     
  • 2.2, daevy (?), 06:09, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >осталось только понять "а нафига это надо?"

    ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, у меня например загрузочная флэха с образом SR-CD + свои установочные стэйджы генты, ну и так всякий инсталл по мелочи, а если этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие софтины как, или залить тот же Trac), то шифрование будет не лишним)))

     
     
  • 3.3, Sadok (??), 09:27, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD,
    >у меня например загрузочная флэха с образом SR-CD + свои установочные
    >стэйджы генты, ну и так всякий инсталл по мелочи, а если
    >этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие
    >софтины как, или залить тот же Trac), то шифрование будет не
    >лишним)))

    все равно перебор какой-то :)

     
  • 2.4, Nicknnn (ok), 12:47, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Создавать tar образы настроенные, для быстрого развёртывания на многих серверах. По моему это самая важная возможность
     
     
  • 3.5, анончик (?), 14:03, 21/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    rsync некошерно?
     

  • 1.6, qfox (?), 19:24, 24/04/2009 [ответить]  
  • +/
    Помоему, флешку еще и отформатировать надо, перед заливкой. и заливать не в sdX (в статье sdc, но ведь может быть и sda/sdb...), а в sdXN - где N номер партиции...
    Или тут что-то не так?..

    У меня лично, после попытки без доп литературы получилось:
    Number  Start  End    Size   Type     File system  Flags
    1      512B   148MB  148MB  primary  fat16        boot

    хоть и бутабл, но фат16... ;-) и не грузится)

     
     
  • 2.7, qfox (?), 23:02, 24/04/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Поправка.
    вывод parted немного врет...
    после http://wiki.debian.org/DebianLive/Howto/Custom_Install удалось запустить)

    спасибо!

     

  • 1.8, winalex (?), 13:17, 28/04/2009 [ответить]  
  • +/
    Народ помогите плиз. Захожу в colinux и вбиваю эту строку (mount -t cifs -o username=Veros,password=123 //192.168.2.1/skynet /skynet/). Пишу свой логин и пароль с которыми захожу в систему хр а мне пишет вот это:  
    CIFS VFS : Error connecting to IPv4 socket.Aborting operation  
    CIFS VFS : cifs_mount failed w/return code = -111
    mount: Connection refused
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру