[plamo:26070] Re: Plamo 各パッケージのconfigure のオプションを知るには？

[kishida]

きしだです

>>最近は、パスワード・パスフレーズの他に、指紋認証とかも流行りですね。
>>Linuxで(=BIOSの機能だけで)どこまで使えるのかはわかりませんが、少なくと
>>も一番上の単純な HDD パスワードだけは使えています。

以下は実物なんでしょうか？
災害発生時にリブートなどしちゃうと，余計被害が大きく
なりそうですが，，
「誤って起動して」がとても気になりました．

> 当方では、稼動中のLinuxＰＣと、LAN上のLinuxサーバーからの鍵によって、
> 暗号キーを特定し、暗号化ファイルをループバックマウントして利用します。
> そうすると、HDDだけ抜き取られようが、PC全体を盗難しようが、
> 中身を吸い出せません。
> 特に標準的なパスワードが存在する最終/etcフォルダーは、
> 暗号化アルゴリズムを変えて、多重にループバックマウントさせます。
> 「鍵は、ＭＡＣから取得すれば良い」が解ですね。
> 起動用のＣＤは、他のＰＣでは動きません。
> サーバー起動用のＣＤも同じく暗号化ループバックしますし、
> ＣＤセッション＝１にISOLINUXがあって、カーネルは起動はするが、
> 別セッションに暗号化カーネルファイルと/etcなどの暗号化ファイル群があり、
> 暗号を取得できて初めて正式なカーネルイメージをkexec起動出来ます。
> CDの最終セッションには偽装したISOLINUXフォルダーと、
> MS-WIndows自動起動する「お馬鹿なソフト」が入っているだけ。
> 窃盗に成功した輩も、成功報酬は得られないばかりか、殺されるかも。(^^)
> 何故って、SATAオンリーのサーバーですので、
> 当方のCDを誤って起動して、暗証キーを取得できずに、
> kexecで正式カーネルを起動できない場合は、
> 順番に、IDEディスクドライブにランダムデーターを上書きします。
> 怖いですよと説明しています。(^^)
> 
> これでも、UNIXのつわものなら、システムを知り得ますが、パスワードは
> 絶対にばれない。っかなあ。