inserimento passphrase per chiave decryptazione

Status
Not open for further replies.
T

trinity-it

Cadet
Joined
Dec 3, 2018
Messages
7
Buongiorno,

ho cercato su web sia in inglese che in italiano un modalità per far inserire all'utente (non amministrativo del sistema) la passphrase in caso di reboot del sistema. Poichè alcuni utenti hanno dati sensibili, mettere una chiave e non proteggerla con la passphrase potrebbe risultare non sicuro essendoci la possibilità di montare i dischi su un'altra macchina ed estrarre la chiave, al tempo stesso non vorrei dare la password di root/amministrativa all'utente che potrebbe incasinare il sistema quindi , c'è la possibilità via web o ssh di inserire solamente la passphrase per inizializzare il sistema al reboot?

Grazie
Un saluto
Stefano
 
Jacopx

Jacopx

Patron
Joined
Feb 19, 2016
Messages
367
L'unico utente con la possibilità di montare o smontare i drive è il root. Se hanno quella possibilità allora sono anche root.
Non son sicuro di aver capito comunque!
 
T

trinity-it

Cadet
Joined
Dec 3, 2018
Messages
7
Jacopx said:
L'unico utente con la possibilità di montare o smontare i drive è il root. Se hanno quella possibilità allora sono anche root.
Non son sicuro di aver capito comunque!
Click to expand...

grazie, proviamo a cambiare approccio, forse posso montare da linea di comando un volume criptato con passphrase, ci provo attraverso una non interactive shell che lascio all'utente, vediamo che esce

La parte di comandi cli è stata introdotta da poco, spero di trovare il comando giusto.

grazie
Stefano
 
Z

Zofoor

Patron
Joined
Aug 16, 2016
Messages
219
Se devi fare il mount/umount di un volume ti consiglio di farlo tramite le api web, con una chiamata https passando i parametri tramite post.
http://api.freenas.org/resources/st...0-storage-volume-(int-id|string-name)-unlock-

Ora, non ho capito bene le tue esigenze, ma potresti tranquillamente fare una pagina PHP con autenticazione tramite Active Directory e, da essa, permettere in base all'utente di fare il mount/umount dei volumi.

In questo modo gli utenti potrebbero fare questa operazione ma non sarebbero comunque in possesso di passphrase e recovery key.
 
T

trinity-it

Cadet
Joined
Dec 3, 2018
Messages
7
grazie, potrebbe essere una buona soluzione, gli faccio inserire solo la passphrase e la chiave (al momento è una sola) la recupera dal sistema. Ora ci studio sopra.

Per il momento grazie e buon proseguimento di giornata
Stefano
 
Status
Not open for further replies.

Similar threads

C
  • Locked
impossibile per gtp formattare ADA0
Replies
2
Views
828
Carretta Carlo
C
C
rsync via ssh
Replies
4
Views
3K
ciccio
C
iot
Retention
Replies
3
Views
2K
LucaVarlaro
LucaVarlaro
M
  • Locked
Problema: Intel s1200kp + intel pro 1000 PT quad, 1 sola NIC funzionante
Replies
1
Views
1K
proto
proto
W
  • Locked
Migrazione da OMV
2
Replies
20
Views
4K
enemy85
E
Top