Encript root fs rhel 4u3

Т.З. (какое есть)

На выходе нам надо описать процесс как это сделать. т.к. у нас некое

количество таких

машин и мы любим переодически все сносить.

На винте должно быть.

sda1 (boot) sda2 (swap) sda3 (normal linux) sda4 (secure linux)

Linux RHEL 4U3 x86_64 - без вариантов!

Так же флешка boot раздел.

Соответственно если флешка не воткнута в комп, значит грузимся в

нормальном линуксе и зашифрованного линкса не видем вообще!

Если флешка воткнута то грузимся в sеcure linux.

Ключи для шифрования хранятся на флешке, но пароль так же требуется,

на тот случай если кто-то ее скопирует или умыкнет.

Чтобы после загрузки можно было вынуть флешку и работать без нее.

Тоесть в случае удаленной перезагрузки грузится пустой линукс.

Доп. задача.

Шифровать диски с данными, чтобы ключи хранились на сетевой флешке или

локальной. - это отдельный бюджет.

Для шифрования лучше использовать.

dm-crypt LUKS