Автомонтирование hal'ом критпофлешки
ОС – Debian Lenny AMD64, среда GNOME.
Втыкаю флешку на которой создан криптораздел с помощью cryptsetup в LUKS-формате.
Во гноме возникает окошко с предложением ввести пароль для открытия диска (и с выбором опций – забыть его немедленно, хранить в течении сессии или добавить в keyring).
Насколько безопасно такое автомонтирование и юзание для введения пароля гномовских окон? И как это отключить, чтобы монтировать руками?!
И еще, какое-то оно недоделанное. То есть монтирует оно сразу, зато если отключить в ГУЕ флешку (навести на нее мышь и в выпадающем меню выбрать "отсоединить том"), оно только отмонтируется. А cryptsetup luksClose надо делать руками.
В то время при подключении оно и инициализируется, и монтируется автоматически.
И еще один вопрос. Можно ли такие флешки прочесть под виндой, есть для этого какие-то утилиты? И как работают другие UNIX-подобные системы, например – фря, с LUKS?
Теоретически это можно было бы сделать безопасным, наподобие того как это сделано для паролей в gnupg, но на практике — лишняя точка уязвимости.
Мысли по поводу гнома удалены самоцензурой.
LUKS реализован только как надстройка над dm-crypt, который есть в Linux ядре. Во фре есть какой-нибудь аналог userfs хотя-бы? Может тогда напишут эмуляцию линуксового криптоустройства.
Во Free/NetBSD есть поддержка fuse, через которую, по легенде, во фре можно работать даже с TrueCrypt (читал такую инфу, сам не проверял).
То есть, ГУЙ gpg в гномооболчке более надежен, чем ГУЙ cryptsetup? И gksu тоже надежней?
Официально у cryptsetup'а нет GUI (всё, что есть — это сторонние поделки), в отличие от gpg, у которого gpg-agent является составной частью программы и подход к разработке которого более основательный.