Cifer
28.06.06, 10:51
Hallo zusammen,
ich habe einige Partitionen meines Systems, inkl. der Rootpartition, mit einer Mischung aus Truecrypt und Dm-Crypt verschlüsselt.
Die Partitionen werden vor dem eigentlichen Booten in einer kleinen Initrd Umgebung entschlüsselt und das Root-FS gemountet.
Nun haben alle Truecrypt Partitionen das gleiche Password, was das mounten einfacher macht, da man unter Windows das Password cachen kann um alles auf einmal zu Mounten.
Die Linuxverion hat dieses Feature nicht, weshalb ich das Password ein eine Shellvariable einlese und die dann für das Mounten verwende.
Natrülich will ich nicht, dass dannach das PW noch im RAM steht.
Gibt es als irgendeine Möglichkeit den Inhalt dieser Variable sicher zu überschreiben?
Ein einfaches $PASS="" ist, denke ich, nicht ausreichend.
Schon jetzt danke für die Hilfe
Cifer
ich habe einige Partitionen meines Systems, inkl. der Rootpartition, mit einer Mischung aus Truecrypt und Dm-Crypt verschlüsselt.
Die Partitionen werden vor dem eigentlichen Booten in einer kleinen Initrd Umgebung entschlüsselt und das Root-FS gemountet.
Nun haben alle Truecrypt Partitionen das gleiche Password, was das mounten einfacher macht, da man unter Windows das Password cachen kann um alles auf einmal zu Mounten.
Die Linuxverion hat dieses Feature nicht, weshalb ich das Password ein eine Shellvariable einlese und die dann für das Mounten verwende.
Natrülich will ich nicht, dass dannach das PW noch im RAM steht.
Gibt es als irgendeine Möglichkeit den Inhalt dieser Variable sicher zu überschreiben?
Ein einfaches $PASS="" ist, denke ich, nicht ausreichend.
Schon jetzt danke für die Hilfe
Cifer