toutes les options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Paquet source : bilibop  ]

Paquet : bilibop-lockfs (0.6.3 et autres)

Liens pour bilibop-lockfs

Screenshot

Ressources Debian :

Télécharger le paquet source bilibop :

Responsable :

Ressources externes :

Paquets similaires :

verrouillage des systèmes de fichiers et écriture des changements dans la RAM

Bilibop aide à maintenir un système d'exploitation Debian GNU/Linux installé sur un média externe (USB, FireWire, Flash, eSATA). Il durcit les règles et politiques standard pour rendre le système plus robuste dans cette situation particulière.

Si la fonction lockfs est activée (dans un fichier de configuration, dans la ligne de commande au démarrage ou par une heuristique), rien ne sera écrit sur les systèmes de fichiers listés dans /etc/fstab, à part ceux faisant partie d'une liste blanche ou les périphériques de swap chiffrés. De plus, bilibop-lockfs est maintenant capable de détecter si le disque a été verrouillé par un interrupteur physique et ignore ses propres réglages pour appliquer sans condition une politique dure.

Le système de fichiers racine est verrouillé (réglé en lecture seule avec aufs ou overlay) par un script initramfs qui modifie également le fstab temporaire pour préparer d'autres systèmes de fichiers à être verrouillés par un script d'aide de montage.

Bilibop-lockfs fournit les fonctionnalités suivantes :

 −⋅politique de liste blanche⋅: les systèmes de fichiers pour lesquels
   sont autorisés les changements persistants doivent être listés dans un
   fichier de configuration⋅;
 −⋅politique de périphériques de swap : ces périphériques peuvent être
   utilisés tels quels, en noauto, seulement s'ils sont chiffrés, chiffrés
   avec une clé aléatoire ou pas utilisés du tout⋅;
 −⋅en plus des systèmes de fichiers, les périphériques de blocs sont aussi
   réglés en lecture seule : cela interdit les modifications de la table
   de partitions, des secteurs de boot, des en-têtes LUKS et des
   métadonnées LVM⋅;
 —⋅messages de l’application Plymouth pour savoir au moment du
   démarrage si bilibop-lockfs est activé, ou si une erreur est survenue⋅;
 −⋅notifications sur le bureau au démarrage au sujet du statut des
   systèmes de fichiers pour informer l'utilisateur si des modifications
   volatiles ou persistantes sont autorisées et où.

Ce paquet peut être utilisé à la place de fsprotect ou overlayroot, en particulier pour les systèmes d'exploitation accessibles en écriture embarqués sur une clé USB. Il peut également être installé sur un ordinateur public ou personnel, pour une utilisation quotidienne, des kiosques, à des fins de tests ou comme outil anti-analyse post mortem.

Étiquettes: Administration système: Démarrage du système, Outil pour système de fichiers, Mis en œuvre en: sh, bash, ksh, tcsh et autres interpréteurs de commandes, Rôle: role::plugin, role::program, Ensemble d'application: Debian

Autres paquets associés à bilibop-lockfs

  • dépendances
  • recommandations
  • suggestions
  • enhances

Télécharger bilibop-lockfs

Télécharger pour toutes les architectures proposées
Architecture Version Taille du paquet Espace occupé une fois installé Fichiers
armhf 0.6.3+b1 36,8 ko128,0 ko [liste des fichiers]