[Linux] Image herbergen in hidden partition

Zo doe ik het bij mijn ouders :

Je maakt voor 'ik zeg maar wat - win2k' een "c:" van een gig of 3. Verder nog een partitie voor apps, en een grote voor documenten en de pron van je pa.

Achteraan de disk nog een partitie van een gig of 4 die je een raar label geeft, HURD partitie of dergelijk zodat windhoos en rotzooi er zeker afblijft en niet herkent.

Met knoppix mount je die zooi, je dd'd je "c:" partitie ernaar toe en klaar.

Om terug te zetten een omgekeerde stap

Image mounten als /mnt/failsafe
chroot /mnt/failsafe

?

Klaaz Vaak schreef op 23 August 2003 @ 19:10:
Geachte heren,

Ik ben bezig met een linux failsafe systeem. Hierbij is mijn doelstelling een image te creeren die redundant is.
Mijn idee was, naast de standaard linux partities, een hidden partition te maken en met behulp van "dd" daarin een image van het bestaande systeem in weg te schrijven. Nou zit ik alleen met een vraag, hoe is deze image terug te schrijven bij een system crash, waarbij het bestaande besturingssysteem niet meer in te loggen in. Valt hier wat te doen met een specifieke bootdiskette en/of met behulp van Lilo?

Graag zie ik jullie reacties te gemoet

hmm je zou gewoon een simpele bootdisk kunnen gebruiken en het startup script aanpassen zodat het het dd commando uitvoert en dan de user het bericht geeft dat het systeem hersteld is ?

Wat is precies je idee van hidden? In windows zijn partities als snel 'hidden', als er ook maar iets is wat windows niet kent/leuk vindt. In linux werken dat soort truukjes niet, dus hoe bedoel je 'hidden' precies.

kan je 'm in je script dan niet tijdelijk visible maken? maar volgens mij moet 't gewoon mogelijk zijn... De partitie is er nog, maar je OS ziet 'm niet. Maar als je 'm toont waar ie staat (in je muont commando dus) dan zou 't toch moeten werken denk ik? (don't shoot if I'm wrong )

Why the hell moet die partititie hidden zijn ?

Maak gewoon een partititie aan ReiserFS, back je zooi up, dump de image op die partitie, geef hem een obscure naam, encrypt hem desnoods, chown naar een speciale back up operator zo dat bij een inbraak r00t er niet bij kan, en maak een script oid dat word geactiveerd als er een of andere ernstige fault optreed (SEGFAULTS kan je detecteren, maar inbraken niet (altijd)), laat je backup indien nodig terugplaatsen klaar.

chroot is er als je het dynamisch wil doen maar dan moet je die backup op een andere partititie uitschrijven (of de hele back up in mem laden en op backup partitie).

Maar echt onzichtbaar kan je het niet maken en denk je serieus dat een hacker gaat proberen mogelijke back up partities leeg te gooien oid ?

BTW een linux partitie is in MS Windows toch al niet zichtbaar, zeker als je geen ext2 gebruikt.

Verwijderd schreef op 23 August 2003 @ 19:59:
Why the hell moet die partititie hidden zijn ?

Och het ligt er ook een beetje aan welke smaak Linux je probeert.
Mandrake 9.1 bijvoorbeeld is heel erg hebberig en als je probeert te installeren naast b.v. Debian of Redhat grijpt Mandrake keihard alle partities.

Maar daar zal in dit geval geen sprake van zijn denk ik, tenzij het idd. een Mandrake 9.1 systeem is en er moet ooit opnieuw geinstalleerd worden.

Maar dan is die failsafe partitie toch ook overbodig .. .

Hee maar je geeft me wel een idee.
Maak een NTFS partitie achter de linux partities en zet daarop een tar.bz2 van de hele Linux partitie.

Die NTFS partitie zal normaal niet gemount worden en is normaal ook nog eens read-only.

[ Voor 33% gewijzigd door Verwijderd op 23-08-2003 20:28 ]

Ja maar aangezien hij zijn serverlinux draait en niet mandrake ten tijde van de behoefte aan een back up maakt dat niet veel uit,


Echter dit is wel een interessant aspect aan de tekortkomingen van de huidige filesystems. De user root van een knoppix sessie kan zo de files van een root op debian openen op de HD.

Als iemand fysieke toegang heeft tot de machine is dat bijna niet te voorkomen tenzij je het hele filesystem gaan encrypten, waarna je zelfs die mogelijkheid tot misbruik uitsluit.

MadEgg schreef op 23 August 2003 @ 20:42:
Als iemand fysieke toegang heeft tot de machine is dat bijna niet te voorkomen tenzij je het hele filesystem gaan encrypten, waarna je zelfs die mogelijkheid tot misbruik uitsluit.

En vernietigen is altijd mogelijk met een simpele dos floppy.

Hij wil gewoon een backup naar een partitie waar linux normaal van af blijft.

Als je nu gewoon de backup naar een willekeurige partitie, zeg ext2 zet, en het partitie type verandert naar een illegaal type, 99 of zo? En als je het nodig hebt zet je het weer goed.

Verwijderd schreef op 23 August 2003 @ 19:59:
Why the hell moet die partititie hidden zijn ?

Maak gewoon een partititie aan ReiserFS, back je zooi up, dump de image op die partitie, geef hem een obscure naam, encrypt hem desnoods, chown naar een speciale back up operator zo dat bij een inbraak r00t er niet bij kan, en maak een script oid dat word geactiveerd als er een of andere ernstige fault optreed (SEGFAULTS kan je detecteren, maar inbraken niet (altijd)), laat je backup indien nodig terugplaatsen klaar.

chroot is er als je het dynamisch wil doen maar dan moet je die backup op een andere partititie uitschrijven (of de hele back up in mem laden en op backup partitie).

Maar echt onzichtbaar kan je het niet maken en denk je serieus dat een hacker gaat proberen mogelijke back up partities leeg te gooien oid ?

BTW een linux partitie is in MS Windows toch al niet zichtbaar, zeker als je geen ext2 gebruikt.

Voor je zo'n lap onzin post, denk er even aan hoeveel mensen je hun tijd verspilt.
De vraag van de topicstarter was een backupsysteem dat automatisch door niet technische gebruikers kan bedient worden.

Mijn antwoord voldeed daaraan behalve op het laatste punt.

Het enige mogelijke antwoord is nu een gelijkaardige oplossing met custom made boot cd die automatisch het terugzetten verzorgt.

Tenzij iemand in NOS dit voor hem wil maken, wat ik betwijfel want het is veel werk, is het enige wat nu gedaan kan worden een verwijzing naar de HOWTO cd's branden, veel geluk wensen en de draad te sluiten.

Verwijderd schreef op 23 August 2003 @ 19:59:
Why the hell moet die partititie hidden zijn ?

Maak gewoon een partititie aan ReiserFS, back je zooi up, dump de image op die partitie, geef hem een obscure naam, encrypt hem desnoods, chown naar een speciale back up operator zo dat bij een inbraak r00t er niet bij kan,

Onzin. Root kan overal bij. Chowned of niet.

en maak een script oid dat word geactiveerd als er een of andere ernstige fault optreed (SEGFAULTS kan je detecteren, maar inbraken niet (altijd)), laat je backup indien nodig terugplaatsen klaar.

Onzin. SIGSEGV is niet te detecteren van buiten het programma dat die signal krijgt. Bovendien heeft het geen nut. (edit: wel, het kan als je eenzelfde methode gebruikt als gdb. maar daar blijft het ook bij.)

chroot is er als je het dynamisch wil doen maar dan moet je die backup op een andere partititie uitschrijven (of de hele back up in mem laden en op backup partitie).

Onzin. chroot heeft niets met partities te maken. Als je een character device kunt maken kun je bij die partitie. Of je em mag mounten/aanpassen is wat anders.

Maar echt onzichtbaar kan je het niet maken en denk je serieus dat een hacker gaat proberen mogelijke back up partities leeg te gooien oid ?

Enige waarheid in je post tot zo ver.

BTW een linux partitie is in MS Windows toch al niet zichtbaar, zeker als je geen ext2 gebruikt.

Onzin. Die partitie is wel degelijk zichtbaar. Je kunt er alleen zonder app/driver/whatever die ext2 kan lezen niets mee. Je kunt em wel degelijk zien en wissen.

[ Voor 3% gewijzigd door CyBeR op 23-08-2003 21:13 ]

[

Klaaz Vaak schreef op 23 August 2003 @ 19:49:
[...]


In partitionmagic, zal je vast wel kennen, bestaat de optie om een hidden partition te bouwen. In M$ programma's is deze partitie dan niet te zien. Mijn aanname was in het geval van linux hetzelfde.

Dat ken ik, en de optie ken ik ook, maar linux trapt daar niet in, je kunt een partitie gewoon mounten, ongeacht of het type 'hidden' is of niet. Zolang je het goede filesystemtype specificeert zal het linux een worst zijn wat het type is.
Verder sluit ik me bij XTerm aan en vraag me af waar Cybarite het allemaal over heeft, maar veel goeds lijkt het niet te zijn. Volgens mij is je probleem met behulp van XTerm nu voldoende opgelost, of niet?

[ Voor 1% gewijzigd door blaataaps op 23-08-2003 21:58 . Reden: Cybarite natuurlijk, niet CyBeR ]

blaataaps schreef op 23 August 2003 @ 21:16:
[
[...]


Verder sluit ik me bij XTerm aan en vraag me af waar Cyberdinges het allemaal over heeft,

ugh, iets minder generiek graag

CyBeR schreef op 23 augustus 2003 @ 21:55:
[...]

ugh, iets minder generiek graag

Hmm, mijn excuses, tijdens het tikken van mijn reply stond die van jou er nog niet, en wist niet meer precies de naam van Cybarite, wat doe je dan ook daar te posten als ik bezig ben

Okee, nog een poging dan:

Gegeven: een systeem waarop Linux draait (right?), en waarvan je een image wilt bewaren om terug te zetten als het origineel kapot is.

Ik heb werkelijk geen idee wat je bedoelt met een 'hidden' partitie. Ik zou niet weten wat PM doet als je een partitie op hidden zet, ik vermoed het type instellen op iets dat Windows niet herkent Echt 'hidden' kan het haast niet zijn. En waarom wil je dat ook, dat is me niet geheel duidelijk

Als je gewoon een extra partitie hebt die nooit wordt gemount, kun je heel eenvoudig een opstartdiskette maken die met 'dd' de complete partitie terugschrijft. Dit is zeer eenvoudig te maken, en daarna door elke tech-n00b uit te voeren. Waarom wil je trouwens geen CD? Een CD boot ook, en heeft niet de nare eigenschap van diskette's dat de meest natuurlijke toestand waarin je die dingen tegen komt, 'kapot' lijkt te zijn

Bovendien kun je het hele image ws. prima op een CD kwijt, zodat je dit hele gezeik met partities enzo niet eens nodig hebt. Ook vanaf CD kun je alles gewoon terugschrijven met 'dd', het handigste is dan wel om een image te maken van je bestandssysteem en dat in z'n geheel als file op de CD te plaatsen, en dit te mounten op een loopback device en de inhoud daarvan met 'dd' terugkopieeren. Als dit je niks zegt, lees dan de CD Recording HOWTO eens