меня интересуют как можно стандартными средствами линуха (можно ли вообще) зашифровать данные на диске. в выни, например, нтфс позволяет делать такие вещи. в лине есть что-то аналогичное?
Первая сслка в гугле http://wiki.linuxformat.ru/index.ph...8B.D0.B9_.D1.80.D0.B0.D0.B7.D0.B4.D0.B5.D0.BB
dm-crypt вообщето вшит в кернел 2.6.х и может шифровать любую из фс, так что это вполне стандартный для линуха способ.
cupuyc да в Linux'e до кучи этих средств. то, чего Вам, как я понимаю, надо - EncFS (в той же статье выше).
Вот таким скриптиком я открываю зашифрованные каталоги: Код (Text): #!/bin/bash path=$1 echo 2>/home/$$$/macro/rez-uncrypt encfs --extpass=/home/$$$/macro/get_pass $path/.cry-raw $path/cry >/home/$$$/macro/rez-uncrypt if [ -s /home/$$$/macro/rez-uncrypt ]; then kdialog --textbox /home/$$$/macro/rez-uncrypt 600 100 cp /home/$$$/macro/crypt/.directory $path else kdialog --msgbox "Каталог успешно расшифрован" cp /home/$$$/macro/uncrypt/.directory $path fi Есть аналогичный для закрытия каталогов. Настроено таким образом, что при правом клике в конквероре (типа проводника) на зашифрованном каталоге появляется пункт во всплывающем меню предлагающий открыть/закрыть зашифрованный каталог.
>>сама ext2, ext3 не позволяют шифровать? А если бы и позволяли, то зачем шифровать всю файловую систему? Ведь в случае повреждения\перестановки\etc они будут утрачены если не навсегда, то надолго.
MEPOX Ну вообще-то криптованные фс, как правило криптуют отдельные части. В случае ext* систем, имеет смысл шифровать все inode. Каждый в отдельности. Но делать это придётся, ручками правя драйвер из linux. Хотя может и нет... Где-то я что-то читал про такое. Может такой криптор существует. Надо просто поискать. То ли это патч какой-то был на ядро, то ли самостоятельный драйвер фс. А может и как-то иначе было сделано. В упор не помню. Давно это было. А криптовать раздел -- это делается при помощи crypto-loop, и обсуждать это абсолютно не интересно. Просто нечего обсуждать.
