Paquet : bilibop-lockfs (0.6.3 et autres)
Liens pour bilibop-lockfs
Ressources Debian :
Télécharger le paquet source bilibop :
Responsable :
Ressources externes :
- Page d'accueil [un.poivron.org]
Paquets similaires :
verrouillage des systèmes de fichiers et écriture des changements dans la RAM
Bilibop aide à maintenir un système d'exploitation Debian GNU/Linux installé sur un média externe (USB, FireWire, Flash, eSATA). Il durcit les règles et politiques standard pour rendre le système plus robuste dans cette situation particulière.
Si la fonction lockfs est activée (dans un fichier de configuration, dans la ligne de commande au démarrage ou par une heuristique), rien ne sera écrit sur les systèmes de fichiers listés dans /etc/fstab, à part ceux faisant partie d'une liste blanche ou les périphériques de swap chiffrés. De plus, bilibop-lockfs est maintenant capable de détecter si le disque a été verrouillé par un interrupteur physique et ignore ses propres réglages pour appliquer sans condition une politique dure.
Le système de fichiers racine est verrouillé (réglé en lecture seule avec aufs ou overlay) par un script initramfs qui modifie également le fstab temporaire pour préparer d'autres systèmes de fichiers à être verrouillés par un script d'aide de montage.
Bilibop-lockfs fournit les fonctionnalités suivantes :
−⋅politique de liste blanche⋅: les systèmes de fichiers pour lesquels sont autorisés les changements persistants doivent être listés dans un fichier de configuration⋅; −⋅politique de périphériques de swap : ces périphériques peuvent être utilisés tels quels, en noauto, seulement s'ils sont chiffrés, chiffrés avec une clé aléatoire ou pas utilisés du tout⋅; −⋅en plus des systèmes de fichiers, les périphériques de blocs sont aussi réglés en lecture seule : cela interdit les modifications de la table de partitions, des secteurs de boot, des en-têtes LUKS et des métadonnées LVM⋅; —⋅messages de l’application Plymouth pour savoir au moment du démarrage si bilibop-lockfs est activé, ou si une erreur est survenue⋅; −⋅notifications sur le bureau au démarrage au sujet du statut des systèmes de fichiers pour informer l'utilisateur si des modifications volatiles ou persistantes sont autorisées et où.
Ce paquet peut être utilisé à la place de fsprotect ou overlayroot, en particulier pour les systèmes d'exploitation accessibles en écriture embarqués sur une clé USB. Il peut également être installé sur un ordinateur public ou personnel, pour une utilisation quotidienne, des kiosques, à des fins de tests ou comme outil anti-analyse post mortem.
Autres paquets associés à bilibop-lockfs
|
|
|
|
-
- dep: bilibop-common (= 0.6.3+b1)
- fonctions shell et scripts bilibop
-
- dep: initramfs-tools
- générateur générique et modulaire d'initramfs – automation
-
- dep: udev (>= 242-6)
- Démon de gestion de /dev/ et de hotplug
-
- rec: cryptsetup
- gestion de chiffrement de disque – scripts de démarrage
-
- sug: aufs-dkms
- Paquet indisponible
-
- sug: bilibop-device-policy
- paquet virtuel fourni par bilibop-rules, bilibop-udev
-
- sug: gnome-icon-theme
- thème d'icônes par défaut pour le bureau GNOME
-
- sug: libnotify-bin
- envoi des notifications de bureau à un démon de notification –⋅utilitaires
-
- sug: plymouth
- animation lors de l’amorçage, authentification et multiplexage E/S
Télécharger bilibop-lockfs
Architecture | Version | Taille du paquet | Espace occupé une fois installé | Fichiers |
---|---|---|---|---|
armhf | 0.6.3+b1 | 36,8 ko | 128,0 ko | [liste des fichiers] |