AZIR
/etc/geli01-keygen:
dd if=/dev/random of=/etc/geli/azir.key bs=64 count=1
02-init:
geli init -P -K /etc/geli/azir.key -s 4096 /dev/ar0s1g
03-attach:
geli attach -p -k /etc/geli/azir.key /dev/ar0s1g
04-format:
newfs -U -o2 /dev/ar0s1g.eli
05-mount:
mount /dev/ar0s1g.eli /data
ключ шифрування лежить на комп'ютері в мережі
11-mount.key:
mount -t smbfs -N //comp/c /mnt/key
23-attach:
geli attach -p -k /mnt/key/azir.key /dev/ar0s1g
26-detach:
umount /data
geli detach /dev/ar0s1g
31-status:
geli status
файл приєднання-від'єднання:
#!/bin/sh
if [ -e /mnt/uniten/.no-mount ]; then
/usr/sbin/mount_smbfs -N //comp/c /mnt/key
fi
if [ -e /mnt/key.azir.key ]; then
if [ -e /data/.no-mount ]; then
/sbin/geli attach -p -k /mnt/key/azir.key /dev/ar0s1g && \
/sbin/mount /dev/ar0s1g.eli /data
fi
else
/sbin/umount /data
/sbin/geli detach /dev/ar0s1g
fi
/sbin/umount /mnt/key
Немає коментарів:
Дописати коментар