Email or username:

Password:

Forgot your password?
Kirill Zholnay

#security #disk #encryption #vhd #odd

Разжился корейским криптодиском
en.iodd.kr/wiki/index.php/Iodd

для #PrivacyCluster

Потестил фичи:
1. Шифрование AES256 всего диска с паролем до 16 цифр. Что точно не защитит от профессионального брутфорса. Но скроет содержимое от случайно нашедшего диск в баре.

2. Удобно монтирует ISO-файлы, просто выбираешь в меню.

3. Монтирование образов виртуалок. Пока не заработало. Образ собираю с vmdb2-manual.liw.fi/

4. Главная причина покупки - блокировка записи (ro), что для ISO, что для образа виртуалки.

Быстрая, чуть греется. Киберпанковое меню 🔥

4 comments
D:\side\

@kirill ого, какую они милоту начали делать.

У меня до сих пор трудится IODD-2531: en.iodd.kr/wiki/index.php/IODD — шикарная штука, и поскольку внутри обычная SATA, на задворках висит мысль поменять там HDD на SSD. Но пользуюсь им довольно редко, так что… незачем, наверное. Долгосрочно магнитное даже посохраннее будет.

Шуро
@kirill Прикольная фигня, хотя ключ мог бы быть посерьёзнее.
Kirill Zholnay

#vhd #disk #IoddMINI

Победил загрузку VHD образа для криптодиска

Процесс на память (странно, кстати, что искать в публичных постах, проще чем в локальных заметках):
1. Создаём образ img. Предположу, что простой путь - это сделать себе виртуалку в QEMU/Virtualbox, а потом скорверить в vhd (vpc). Но это не мой путь. Мой путь packer, но Hashicorp - просто корп, поэтому нахуй.

Для сборки образа взял, что нашёл в репах дебиана --- #vmdb2

Создал конфиг d12.vmdb:
```yaml
steps:
- mkimg: "{{ output }}"
size: 4G
- mklabel: msdos
device: "{{ output }}"
- mkpart: primary
device: "{{ output }}"
start: 0%
end: 100%
tag: /
- kpartx: "{{ output }}"
- mkfs: ext4
partition: /
- mount: /
- debootstrap: stable
mirror: deb.debian.org/debian
target: /
- apt: install
packages:
- linux-image-amd64
- htop
- python3-minimal
tag: /
- ansible: /
playbook: foo.yml
- fstab: /
- grub: bios
tag: /
```

Создаём пароль для рута `mkpasswd --method=sha-512` и кладём в плейбук ansible foo.yml:
```yaml
- hosts: image
tasks:

- name: "set /etc/hostname"
shell: |
echo "{{ hostname }}" > /etc/hostname

- name: "set root pass"
ansible.builtin.user:
name: root
password: "$6$Ucmjn8m..."

vars:
hostname: d12
```

Билдим: `sudo vmdb2 d12.vmdb --output d12a.img --verbose`

2. Конвертим полученный образ `qemu-img convert -f raw -O vpc -o subformat=fixed,force_size d12a.img -o size=4G d12a.vhd`

3. Ну и всё, на криптодиске монтируем VHD. Пользуемся, радуемся.

P.S. Очень круто, что с разрабом VMDB2 можно связаться через web-irc webchat.oftc.net/?channels=vmd
Спасибо Lars Wirzenius!

#vhd #disk #IoddMINI

Победил загрузку VHD образа для криптодиска

Процесс на память (странно, кстати, что искать в публичных постах, проще чем в локальных заметках):
1. Создаём образ img. Предположу, что простой путь - это сделать себе виртуалку в QEMU/Virtualbox, а потом скорверить в vhd (vpc). Но это не мой путь. Мой путь packer, но Hashicorp - просто корп, поэтому нахуй.

Go Up