Package: bilibop-lockfs (0.6.3 and others)

Links for bilibop-lockfs

Debian Resources:

Download Source Package bilibop:

Maintainer:

Yann Amar (QA Page)

External Resources:

Homepage [un.poivron.org]

Similar packages:

blocco dei file system e scrittura delle modifiche in RAM

Bilibop aiuta a mantenere un sistema operativo Debian GNU/Linux installato su un supporto esterno (USB, FireWire, memoria Flash, eSATA). Rende più rigide le politiche e le regole standard per rendere il sistema più robusto in questa particolare situazione.

Se la funzionalità lockfs è abilitata (in un file di configurazione, sulla riga di comando all'avvio del sistema o tramite euristica), niente sarà scritto sui file system elencati in /etc/fstab, eccetto quelli che sono stati inseriti in una lista bianca, o i device di swap cifrati. Inoltre, bilibop-lockfs ora è in grado di rilevare se l'unità è stata bloccata tramite un interruttore fisico, allora scavalca le proprie impostazioni per applicare incondizionatamente una politica "rigida".

Il file system root è bloccato (impostato in sola lettura usando aufs o overlay) tramite uno script in initramfs che modifica anche lo fstab temporaneo per preparare gli altri file system per essere bloccati successivamente da uno script ausiliario per mount.

bilibop-lockfs fornisce le seguenti funzionalità:

 * politica basata su lista bianca: i file system sui quali si desidera
   permettere modifiche persistenti devono essere esplicitamente elencati
   in un file di configurazione;
 * politica per device di swap: possono essere usati "come sono", noauto,
   solo se cifrati, solo se cifrati con una chiave casuale o non essere
   usati per niente;
 * non solo i file system sono impostati in sola lettura, ma anche i device
   a blocchi: ciò impedisce modifiche a tabella delle partizioni, settori
   di avvio, intestazioni LUKS e metadati LVM;
 * messaggi in plymouth per sapere al momento dell'avvio se bilibop-lockfs
   è abilitato o meno, o se si è verificato un errore;
 * notifiche sul desktop all'avvio a proposito dello stato dei file system,
   per informare l'utente che le modifiche volatili o persistenti sono
   permesse o meno, e dove.

Questo pacchetto può essere usato come alternativa a fsprotect o overlayroot, specialmente per sistemi operativi scrivibili incorporati in chiavette USB, ma può anche essere installato su computer personali o pubblici, per l'uso quotidiano, chioschi, scopi di testing, o come strumento in strategie anti-forensi.

Tags: System Administration: System Boot, Filesystem Tool, Implemented in: sh, bash, ksh, tcsh and other shells, Role: role::plugin, role::program, Application Suite: Debian

Other Packages Related to bilibop-lockfs

depends

recommends

suggests

enhances

dep: bilibop-common (= 0.6.3+b1)

funzioni della shell per script di bilibop
dep: initramfs-tools

generico generatore di initramfs modulare (automazione)
dep: udev (>= 242-6)

demone che gestisce /dev/ e hotplug

rec: cryptsetup

gestione per la cifratura del disco - script d'avvio

sug: aufs-dkms

Package not available
sug: bilibop-device-policy

virtual package provided by bilibop-rules, bilibop-udev
sug: gnome-icon-theme

pacchetto che contiene il tema di icone predefinito usato da GNOME
sug: libnotify-bin

invia notifiche dal desktop a un demone di notifica (utilità)
sug: plymouth

animazione grafica, registrazione di log e multiplexer di I/O per l'avvio

Download bilibop-lockfs

Download for all available architectures
Architecture	Version	Package Size	Installed Size	Files
armel	0.6.3+b1	36.8 kB	128.0 kB	[list of files]