The OpenNET Project: Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux

Добавление Loop-AES шифрования к Debian Live. Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root): apt-get install live-helper Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места): mkdir DebianLive cd DebianLive Определяем конфигурацию LiveCD: lh_config -b usb-hdd -d lenny -e aes256 При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/: Дополнительные пакеты можно поместить в config/chroot_local-packages/ Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/) Помещаемые на LiveUSB дополнительные файлы можно скопировать в config/chroot_local_includes/, например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config Запускаем процесс сборки LiveCD: lh_build в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB. Далее копируем получившийся образ на usb flash /dev/sdc: dd if=binary.img of=/dev/sdc bs=1M Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли. Некоторые полезные опции lh_config: -d lenny - имя релиза (lenny|squeeze|sid) -b usb-hdd - тип итогового образа (iso|net|tar|usb-hdd) -e aes256 - тип шифрования (aes128|aes192|aes256) --mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/ --mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/ --mirror-chroot-security http://192.168.100.1:3142/security.debian.org/ перенаправление к локальному apt-proxy --debian-installer enabled - добавить инсталлятор Debian в Live-образ --debian-installer-distribution lenny - выбор дистрибутива для инсталлятора (lenny|squeeze|sid) --packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list --bootstrap-flavour minimal --packages-lists "minimal" - формирование минимального образа, размером около 100 Мб

2.2, daevy, 06:09, 21/04/2009 [^] [ответить] [смотреть все]	+/–
>осталось только понять "а нафига это надо?" ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, у меня например загрузочная флэха с образом SR-CD + свои установочные стэйджы генты, ну и так всякий инсталл по мелочи, а если этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие софтины как, или залить тот же Trac), то шифрование будет не лишним)))

3.3, Sadok, 09:27, 21/04/2009 [^] [ответить] [смотреть все]	+/–
>ну типа для создания инструмента "до хрена всего в одном" как SystemRescueCD, >у меня например загрузочная флэха с образом SR-CD + свои установочные >стэйджы генты, ну и так всякий инсталл по мелочи, а если >этот "инструмент" перепрофилировать на использование во взломах аудитах и пентестах(добавить всякие >софтины как, или залить тот же Trac), то шифрование будет не >лишним))) все равно перебор какой-то :)

2.4, Nicknnn, 12:47, 21/04/2009 [^] [ответить] [смотреть все]	+/–
Создавать tar образы настроенные, для быстрого развёртывания на многих серверах. По моему это самая важная возможность

3.5, анончик, 14:03, 21/04/2009 [^] [ответить] [смотреть все]	+/–
rsync некошерно?

Создание шифрованного загрузочного LiveUSB c Debian GNU/Linux	[исправить]
Добавление Loop-AES шифрования к Debian Live. Устанавливаем пакет для создания livecd сборки debian (все операции проводятся под пользователем root): apt-get install live-helper Создаем директорию в которой будем производить сборку (на диске должно быть минимум 3 Гб свободного места): mkdir DebianLive cd DebianLive Определяем конфигурацию LiveCD: lh_config -b usb-hdd -d lenny -e aes256 При необходимости правим параметры или удаляем/добавляем пакеты через правку настроек в созданной директории config/: Дополнительные пакеты можно поместить в config/chroot_local-packages/ Список пакетов из стандартных репозиториев в config/chroot_local-packageslists/ (готовый список в /usr/share/live-helper/lists/) Помещаемые на LiveUSB дополнительные файлы можно скопировать в config/chroot_local_includes/, например для добавления /etc/privoxy/config, его нужно скопировать как config/chroot_local-includes/etc/privoxy/config Запускаем процесс сборки LiveCD: lh_build в процессе работы скрипт потребует два раза ввести пароль, под которым будет осуществляться доступ к содержимому LiveUSB. Далее копируем получившийся образ на usb flash /dev/sdc: dd if=binary.img of=/dev/sdc bs=1M Шифрование используется для безопасного хранения на LiveUSB таких данных как PGP ключи, сохранные в firefox ключи и пароли. Некоторые полезные опции lh_config: -d lenny - имя релиза (lenny\|squeeze\|sid) -b usb-hdd - тип итогового образа (iso\|net\|tar\|usb-hdd) -e aes256 - тип шифрования (aes128\|aes192\|aes256) --mirror-bootstrap http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/ --mirror-chroot http://192.168.100.1:3142/ftp.de.debian.org/mirror/debian/ --mirror-chroot-security http://192.168.100.1:3142/security.debian.org/ перенаправление к локальному apt-proxy --debian-installer enabled - добавить инсталлятор Debian в Live-образ --debian-installer-distribution lenny - выбор дистрибутива для инсталлятора (lenny\|squeeze\|sid) --packages-lists "my_package_list" установить пакеты определенные в config/chroot_locale-packageslist/my_package_list --bootstrap-flavour minimal --packages-lists "minimal" - формирование минимального образа, размером около 100 Мб

21.04.2009 , Источник: http://www.debian-administration.or... Ключи: debian, livecd, crypt, usb, liveusb, (найти похожие документы)
Раздел: Корень / Безопасность / Шифрование, PGP