吉田と申します。
# 内田様よりアドバイスを頂けましたが
# 内田様が直接MLへ投稿出来なかったとの事でご連絡を頂いたので
# 頂いた返信を全文引用してあります。
uchida@xxxxxxxxxxxxxx wrote:
> 内田といいます。
>
> 先日リプライしたんですが、当方の事情でMLに投稿できませんでした。
> #これをMLにFWしても構いません。
>
> 吉田さんの目的にはそぐわないかもしれませんが、私のところでは、boot.img
> を展開した上で、linuxrc の中にパスワードを問い合わせるような処理を
> いれてみました。
>
> こちらではMO装置から起動するようにしているのですが、MO装置には
> ディスクごとにパスワードを付与できますので、この仕掛けを使って
> linuxrc でユーザが入力したパスワードをMO装置に伝えています。
> これにより、正しいパスワードを入れたときだけ起動できるようになります。
>
> 単にアクセス制限の真似事で、別のPCにもっていけばデータが読まれても構わない
> というのなら、linuxrc に1−2行追加するだけでよいと思いますが如何?
> そうでないなら、CLOOPレベルで暗号化するか、こちらでやっているように装置
> レベルでアクセス制限をかけないと意味がない(簡単に解読できる)ように
> 思います。
装置側で認証をかけるというのは考え付きませんでした。
私のやりたかった利用方法のイメージとしてはRedHatのマルチモード
起動時のXdmと同じような認証処理を出来れば良しで、
CDを置き忘れた時等に危険なスクリプトや何やを普段Linuxを触って
居ないようなライトユーザにマウス操作で勝手に使われるのを防ぎたかった。
といった感じです。
なので暗号化や他の機械でCDの中身を読まれるという事に関しても
特に意識していませんでした。
装置での認証については初めて知ったので、どのような装置があるか
情報を探して見たいと思います。
ありがとうございました。
| 