お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2009-10-20 18:03:37

pmax
新しいメンバ
登録日: 2009-10-20

USB機器の固有情報を利用したブート制限について

はじめまして。いつも参考にさせて頂いております。

USBフラッシュメモリにubuntu 9.04をインストールしたものを利用しています。
質問の内容は、

特定のUSBでしか利用(ブート)出来ないように出来るかどうか

というものです。

dd等やdump等を利用すると簡単にシステムのバックアップ、複製が行えますが、
lsusb等の出力結果である
ストレージIDやベンダIDを検知し、そのUSB機器でしかブート出来ないように制限を設けたいと思っています。
grubの段階で行えなければ、通常起動およびシングルユーザモード起動直後の起動スクリプトな位置でも
よいかなと思っております。
以上、宜しくお願いします。

オフライン

 

#2 2009-10-20 18:54:51

pores_n
メンバ
登録日: 2008-03-13

Re: USB機器の固有情報を利用したブート制限について

検索してみたところ以下のページが見つかりました。
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/918pamusbtext.html
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/919pamusbgui.html

リポジトリを見ると、
libpam-usb, pamusb-tools
といったパッケージが存在していますが、
8.10あたりからアップデートされていないのと、リンク先の情報は2006年時点なので、
現在でも使えるのかわかりません。

オフライン

 

#3 2009-10-20 21:22:53

hito
管理者
登録日: 2007-03-18

Re: USB機器の固有情報を利用したブート制限について

これは「何」を目的としてUSBメモリを制約したいのか、によって大きく異なるかと思います。なので、可能な範囲で「何」がしたいのか(何故USBメモリで制約したいのか)を書いて頂いた方が安全かと思います。

ddやdump(unix dump?)を考慮に入れられているので、何となくコピープロテクトもしくはアンチフォレンジック的なことをされたいのかなと思いますが、単純な実装ではあっさり破られるだけだと思います。

オフライン

 

#4 2009-10-21 15:25:01

pmax
新しいメンバ
登録日: 2009-10-20

Re: USB機器の固有情報を利用したブート制限について

皆様さっそくのお返事ありがとうございます。
pam_usbに関して研究してみようと思います。
ただ、普段利用させるログオンユーザとして単一のローカルユーザのみでなく、
NIS?や、WindowsのADで管理されたユーザに対してもこの制限を設ける必要があるので、少し工夫がいりそうですね。

利用目的としては仰るとおり、簡易コピープロテクトの様な物を考えています。

#全体のバックアップ、同一デバイスへのリストアは許可しても、他のデバイス上で動作させて欲しくない、という意味です

pam_usbでは利用しているUSBのシリアルが一致しないとログイン出来ない様に設定、
といった事もできそうですね。
単純にDSAキーを複製しただけではログイン出来ないとの情報もあり、かなり有用だと思いました。

#無論、上記内容を熟知していれば簡単にプロテクト解除出来てしまう事は言うまでもありませんが

ありがとうございました。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB