Neand
Cadet
- Joined
- Feb 12, 2015
- Messages
- 4
Есть задача: на машине с FreeNAS сделать зашифрованный пул. И чтобы для его подключения надо было либо ввести пароль (хотя бы в консоли или web-морде) либо вставить "флешку" с ключём (а лучше оба варианта сразу).
В "Volime Manager" можно создать зашифрованный пул, но как реализовать вышеописанное - я не понял.
Можно задать свой пароль, выгрузить ключ geli.key и geli_restore.key, но как воспользоваться ими для решения задачи (второй ключ, думаю, не нужен: он для восстановления доступа в случае утери пароля)? Ведь после перезапуска шифрованный пул подключается автоматически, а надо только при предъявлении пароля и/или ключа.
P.S. В манах указывается "the encryption facility used by FreeNAS® is designed to protect against physical theft of the disks. It is not designed to protect against unauthorized software access." Я правильно понимаю, что желаемое не получится?
Но тогда, возможно, есть другие варианты, чтобы реализовать задачу?
В "Volime Manager" можно создать зашифрованный пул, но как реализовать вышеописанное - я не понял.
Можно задать свой пароль, выгрузить ключ geli.key и geli_restore.key, но как воспользоваться ими для решения задачи (второй ключ, думаю, не нужен: он для восстановления доступа в случае утери пароля)? Ведь после перезапуска шифрованный пул подключается автоматически, а надо только при предъявлении пароля и/или ключа.
P.S. В манах указывается "the encryption facility used by FreeNAS® is designed to protect against physical theft of the disks. It is not designed to protect against unauthorized software access." Я правильно понимаю, что желаемое не получится?
Но тогда, возможно, есть другие варианты, чтобы реализовать задачу?