USB Flash boot , Crypto Snap
Модераторы: Trinity admin`s, Free-lance moderator`s
USB Flash boot , Crypto Snap
На днях разбирался с загрузкой OC Linux RH 7.3 с USB HDD (Flash ключик).
После нескольких дней мучений мне удалось произвести нормальную загрузку с flash - стандартная установка не подходит,
я переделывал сценарий загрузки ( initrd ).
Кроме того ужал систему до 128Mб, в результате полноценную текстовую систему заточенную под SAMBA Server.
Более того система организована как Crypto Snap ( шифрованное сетевое хранилище данных). После загрузки ключ не нужен, система находится в RAM, если выключить и включить сервер то загрузится FAKED ОС, а ваши данные будут надёжно защищены 128 битным RC5 шифром.
Если кому интересны технические детали - расскажу.
После нескольких дней мучений мне удалось произвести нормальную загрузку с flash - стандартная установка не подходит,
я переделывал сценарий загрузки ( initrd ).
Кроме того ужал систему до 128Mб, в результате полноценную текстовую систему заточенную под SAMBA Server.
Более того система организована как Crypto Snap ( шифрованное сетевое хранилище данных). После загрузки ключ не нужен, система находится в RAM, если выключить и включить сервер то загрузится FAKED ОС, а ваши данные будут надёжно защищены 128 битным RC5 шифром.
Если кому интересны технические детали - расскажу.
- a_shats
- Advanced member
- Сообщения: 5010
- Зарегистрирован: 27 авг 2002, 10:55
- Откуда: Москва
- Контактная информация:
Жутко интересно. Объясню почему: есть такой проект - Netstation (http://netstation.sourceforge.net), это - "тонкий клиент" под Цитрикс, грузить который можно откуда угодно.
Я уже распространялся на тему такой вещи на iХBT:
16 МБайт флэшки не столь уж и дорого стоят. Делаем серверную ферму с Цитриксом или 2003-им, ставим на рабочих местах терминалы. Людям даем флэшки с загрузочной ОС и клиентом для терминала + все их пароли в зашифрованном виде на флэшки (обращаю внимание - никаких паролей в данном случае чел не знает и не вводит - все на флэшке). И все - в любом месте предприятия - свой рабочий стол и вообще все родное. В масштабах достаточно немаленьких сетей (заводских, например) со слабыми аплинками к ИВЦ (обычно DSL или вообще простые модемы) такое решение было бы просто идеальным: и просто, и безопасно. Достаточно безопасно, я бы сказал: пароль (или ключ) - штука короткая, шифровать можно как угодно сильно - ничего это не нагрузит, опять-таки трафик до терминала шифровать - легко, ибо - невелик. Красота получается - для офисных, конечно же, применений. ТСО выходит безобразно низким для такой системы - все обслуживание делается локально в ИВЦ завода. Производительность - просто супер и наращивается добавлением серверов 2U или 5U в стойку . В принципе, есть в продаже терминалы с WinCE (www.termos.ru , например), но носить флэшку ради одного только ключа, пусть и 1024-байтного - как-то дороговато выходит, имхо, а спецдевайсы (смарт-карты) - еще дороже...
Я уже распространялся на тему такой вещи на iХBT:
16 МБайт флэшки не столь уж и дорого стоят. Делаем серверную ферму с Цитриксом или 2003-им, ставим на рабочих местах терминалы. Людям даем флэшки с загрузочной ОС и клиентом для терминала + все их пароли в зашифрованном виде на флэшки (обращаю внимание - никаких паролей в данном случае чел не знает и не вводит - все на флэшке). И все - в любом месте предприятия - свой рабочий стол и вообще все родное. В масштабах достаточно немаленьких сетей (заводских, например) со слабыми аплинками к ИВЦ (обычно DSL или вообще простые модемы) такое решение было бы просто идеальным: и просто, и безопасно. Достаточно безопасно, я бы сказал: пароль (или ключ) - штука короткая, шифровать можно как угодно сильно - ничего это не нагрузит, опять-таки трафик до терминала шифровать - легко, ибо - невелик. Красота получается - для офисных, конечно же, применений. ТСО выходит безобразно низким для такой системы - все обслуживание делается локально в ИВЦ завода. Производительность - просто супер и наращивается добавлением серверов 2U или 5U в стойку . В принципе, есть в продаже терминалы с WinCE (www.termos.ru , например), но носить флэшку ради одного только ключа, пусть и 1024-байтного - как-то дороговато выходит, имхо, а спецдевайсы (смарт-карты) - еще дороже...
Из почты:
FAQ - USB flash boot ( linux )
Пожалуй действительно пора написать маленький FAQ пока у самого из головы все тонкости не убежали...Приветствую. Прочитал я Вашу статью про загрузку с flash диска.
Поскольку с Линуксом у меня опыт небольшой - не могли бы Вы подсказать, как это сделать? Есть задача запустить Ghost клиента. Станции у нас без флопарев,
но с возможностью загрузки через USB.
Под pc-dos у меня не получилось. Загрузка идет, но система не находит девайс для загрузкм драйверов. Получается заколдованый круг.
Буду рад, если поможете.
С уважением, Александр.
FAQ - USB flash boot ( linux )
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей