[Belansky]

Slepoi Pju
А по-подробнее. Чего Вы конкретно хотите добиться?

ПК загружается и в процессе спрашивает пароль, если введен правильный пароль то подмаунчивается криптованый var а если пароль - не верный то подключается другой var.

В итоге имеем закриптованые логи, БД, и прочую информацию, которая хранится в /var.
Тоесть, если загрузка ОС происходила без желания владельца то /var будет фальшивым, но при этом работа всей ОС в целом не нарушится.

[mar]

а такой огород совершенно необходимо городить? Просто chmod 640 или 750 на соответствующие файлы-каталоги не спасет?

[archy]

И до кучи на раздавать свои криптостойкие пароли никому!

chmod не подойдет. Если диск снять и подмаунтить на другой ОС, то - хоть chmod 000.
Нужно криптовать

[mar]

Slepoi Pju

Цитата:

Если диск снять и подмаунтить на другой ОС,

ну... тогда ставим серверную стойку в сейф, закапываем в землю, заливаем бетоном и на подступах организуем небольшое минное поле

А если серьезно, то если информацию надо так охранять, то бежать надо из админов этого сервака без оглядки, бо самое некрипто-шифрованное звено самой защищенной сети это человек. И примите добрый совет - не надо лказываться на месте этого человека. Или интерес чисто академический?

[misher]

Такая тема делается через геом.
Но криптование будет не сверх стойким (стойкое требует много ресурсов, да и нестойкое с акстивно работающей БД неслабо пригрузит систему)
Ну а насчет фальшивого var оно это надо? Ведь такую штуку влет "выкупят"
Вообщем следует нераз подумать надо ли это делать и если решились:
http://www.freebsd.org/doc/en_US.ISO...ncrypting.html

и академичесский - тоже
но еще и лень переносить БД

[mar]

Slepoi Pju
ага, это уже ближе к делу. Если речь идет о БД, то почитайте (по ссылке misher и в гугле), обращая внимание на большие проблемы со скоростью доступа, использование специальных и недешевых ускорителей и т.д. При том, что работа с СУБД сама по себе требует немалых ресурсов.