तारांकित IP टेलीफोनी सर्वर का उपयोग कर एन्क्रिप्टेड TrueCrypt विभाजन कनेक्ट करना

प्रस्तावना

मेरे काम का हिस्सा ट्रू क्रिप्टेक कंटेनरों को एक दूरस्थ सर्वर पर रोजाना माउंट करना है।
सुबह की प्रक्रिया ने मुझे परेशान किया: लैपटॉप चालू करें, सर्वर से कनेक्ट करें, ट्रू क्रिप्ट में मल्टी-डिजिट पासवर्ड दर्ज करें, सर्वर से डिस्कनेक्ट करें, लैपटॉप बंद करें, पैक करें और काम पर जाएं।
एस्टरिस्क का उपयोग करने के बारे में सोचा गया था, इसे लागू करना आवश्यक था।

निर्णय

हार्डवेयर विन्यास इस प्रकार है:

1. Asterisk सर्वर - Ubuntu Server 10.04, Asterisk v1.6।
2. टर्मिनल सर्वर - Windows Server 2003 R2, TrueCrypt v6.1a, TrueCrypt विभाजन के साथ दो हार्ड ड्राइव।

विचार की तार्किक श्रृंखला यह थी:

1. TrueCrypt आपको कमांड लाइन से खुद को प्रबंधित करने की अनुमति देता है।
2. तारांकन आपको किसी भी स्क्रिप्ट को चलाने की अनुमति देता है, बस उन्हें एक्सटेंशन में पंजीकृत करें ।conf।
3. एक विंडोज psexec.exe उपयोगिता है जो आपको कमांड लाइन से दूरस्थ विंडोज कंप्यूटर पर प्रक्रिया शुरू करने की अनुमति देती है।
4. एस्टरिस्क को यूबंटन पर स्थापित किया गया है, जिसका अर्थ है कि लिनक्स के लिए एक पीसेक एनालॉग की आवश्यकता है - वाइनएक्स पाया जाता है (विभिन्न वितरणों के लिए तैयार पैकेज यहां उपलब्ध हैं )।

आगे मैं खुद स्क्रिप्ट लेकर आता हूं।

सीमाएं

... exten => 777777,1,Playback(beep) exten => 777777,n,Read(auth,,3,5) exten => 777777,n,GotoIf($["${auth}" = "123"]?m:u) exten => 777777,n(m),System(/etc/asterisk/scripts/mount.sh) exten => 777777,n,Goto(end) exten => 777777,n(u),GotoIf($["${auth}" = "321"]?ok:end) exten => 777777,n(ok),System(/etc/asterisk/scripts/umount.sh) exten => 777777,n(end),Playback(vm-goodbye) exten => 777777,n,Hangup ... 

स्पष्टीकरण:
हम आंतरिक नंबर 777777 पर कॉल करते हैं, पासवर्ड 123 दर्ज करें, माउंट स्क्रिप्ट को निष्पादित करें (विभाजन को माउंट करें) या पासवर्ड 321 दर्ज करें और umount.sh स्क्रिप्ट (अनमाउंट विभाजन, तथाकथित "लाल बटन") को निष्पादित करें।

आरोह :

 #!/bin/sh /etc/asterisk/scripts/winexe -U DOMAIN\LOCALROOT%PASS //IPADDRESS 'c:\Progra~1\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk1\Partition1 /lE /a /p "CJIo}i{HbIU'napoJIb" /q /s' /etc/asterisk/scripts/winexe -U DOMAIN\LOCALROOT%PASS //IPADDRESS 'c:\Progra~1\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk2\Partition1 /lF /a /p "CJIo}i{HbIU'napoJIb" /q /s' 

/ etc / तारांकन / लिपियाँ / शराब - शराब की उपयोगिता के लिए पथ, जो स्क्रिप्ट फ़ोल्डर में स्थित है।
DOMAIN आपके डोमेन का नाम है,
LOCALROOT - टर्मिनल सर्वर पर स्थानीय व्यवस्थापक,
पास - स्थानीय व्यवस्थापक का पासवर्ड,
IPADDRESS - टर्मिनल सर्वर का IP पता,
मापदंडों के साथ टर्मिनल सर्वर पर TrueCrypt.exe का पथ
\ डिवाइस \ हार्डडिस्क 1 पार्टिशन 1 - हार्ड ड्राइव 1 (विभाजन के मार्ग को निर्धारित करने के लिए, ट्रू क्रिप्ट्री चलाएं और डिवाइस / सिलेक्ट डिवाइस चुनें) पर क्लिक करें।
/ lE - डिस्क को निर्दिष्ट पत्र (E: \)
/ p "CJIo} i {HbIU'napoJIb" - TrueCrypt अनुभाग के लिए पासवर्ड,
\ डिवाइस \ हार्डडिस्क 2 पार्टिशन 1 - हार्ड ड्राइव 2 और उससे आगे, पहली ड्राइव के समान।

umount.sh

 #!/bin/sh /etc/asterisk/scripts/winexe -U "DOMAIN\LOCALROOT%PASS" //IPADDRESS 'c:\Progra~1\TrueCrypt\TrueCrypt.exe /d E /q /s /w /f' /etc/asterisk/scripts/winexe -U "DOMAIN\LOCALROOT%PASS" //IPADDRESS 'c:\Progra~1\TrueCrypt\TrueCrypt.exe /d F /q /s /w /f' #        : # 1.  urandom # dd if=/dev/urandom of=/etc/asterisk/scripts/mount.sh bs=512 count=1 # dd if=/dev/urandom of=/etc/asterisk/scripts/umount.sh bs=512 count=1 # 2.  shred,       /dev/urandom () shred -f /etc/asterisk/scripts/{mount,umount}.sh #     ( ) # rm -f /etc/asterisk/scripts/*mount.sh 

यहाँ, E: \ और F: \ विभाजन और सूचनाओं को छिपाने के लिए लिपियों की सामग्री के लिए यादृच्छिक लेखन के लिए चुप रहने को मजबूर किया गया।

सभी स्क्रिप्ट और वाइनक्स स्क्रिप्ट फ़ोल्डर (/ etc / तारांकन / स्क्रिप्ट /) में स्थित हैं

परिणाम

इन जोड़तोड़ों के परिणामस्वरूप, आप अपने काम के फोन को कभी भी, कहीं भी कॉल कर सकते हैं, एक अतिरिक्त 777777 डायल कर सकते हैं और ट्रू क्रिप्ट विभाजन को सक्षम / अक्षम कर सकते हैं।
तारांकन + लिपियों का उपयोग जीवन को सरल बना सकता है और सिस्टम प्रशासक की क्षमताओं का विस्तार कर सकता है, उदाहरण के लिए, एक कॉल पर बैकअप या पुनरारंभ सेवाएं बनाना।

यूपीडी टिप्पणियों में जो आलोचना हुई, वह इस निष्कर्ष पर पहुंचती है कि वास्तविक परिस्थितियों में इस योजना की सुरक्षा काफी कम है, केवल सुविधा बनी हुई है))।