Citat:
A recimo C program koji čita serijske brojeve u kompjuteru (HD, BIOS, šta već...) pa na osnovu tih brojeva pravi ključ sa kojim i kriptuje fajl i kasnije otključava fajl?
da, to bi radilo pod uslovom da onaj ko hoće da oktrije šifru nema pojma odakle je taj program očitava, i ne zna kako da izvuče taj podatak iz tog programa ... isto tako možeš da napraviš šifru od md5 sume nekog fajla za koji znaš da se neće menjati ili za enkriptovani password nekog korinika iz /etc/passwd, tako možeš da napraviš da ti radi na različitim kompjuterima/distribucijama ... naravno sigurnost ovoga je u svakom slučaju diskutabilna ...
pravi način bi bio uposliti mehanizam za logovanje korisnika da od šifre kojom se loguje korisnik generiše šifru za enkriptovani fajl i montira ga pri logovanju tog korisnika, možda je neko već napravio tako nešto, nisam se previše interesovao u tom smeru ...
Citat:
ioctl: LOOP_SET_STATUS: Invalid argument
nisu ti učitani svi potrebni moduli, modprobe cryptoloop bi moglo da pomogne ...
takođe, ja sam ti dao primer za aes, ali on ne mora da postoji na tvojoj distribuciji ... ak o on na radi probaj des, twofish, blowfish ...
Citat:
Nego, da li se u ovom slučaju fajl non-stop dekriptuje/enkriptuje tokom rada? Ima li neko rešenje da se fajl na početku dekriptuje i mountuje tako da kompletan sadržaj smesti u RAM memoriju, i zatim radi isključivo iz memorije (zbog brzine)?
pa da ... ali jel' si siguran da će brzina da ti bude problem ?
mislim, možeš da napraviš fajlsistem u ram-u:
mount -t tmpfs tmpfs /mnt/ram
pa onda kopiraš sve sa kriptovanog fajlsistema u ramdisk pa kad' ti više ne treba kopiraš nazad ...