Re: шифрованная ФС

To: debian-russian@lists.debian.org
Subject: Re: шифрованная ФС
From: Andrey Lyubimets <andrey@nskes.ru>
Date: Thu, 22 Mar 2007 16:24:12 +0600
Message-id: <[🔎] 4602594C.1060707@nskes.ru>
In-reply-to: <[🔎] 20070321211920.GB12366@avanto.mpei.ac.ru>
References: <[🔎] 20070321150351.GB8005@avanto.mpei.ac.ru> <[🔎] etrrjb$sg7$1@sea.gmane.org> <[🔎] 20070321211920.GB12366@avanto.mpei.ac.ru>

Dmitry E. Oboukhov пишет:
...

кстати, а кто что думает над таким решением:

1. используем метод шифрования "на лету" (то есть метод когда шифрование
в момент размонтирования происходит нам не подходит)
2. шифруем с ключом
3. ключ располагаем на каком-либо хостинге под запароленой страничкой.

следовательно при отсутствии инета диск не смонтируется !

4. скрипт монтирования спрашивает у нас адрес пароль логин и пароль к

ключу.5. скрипт в сеть может ходить скажем через tor чтобы если внешний

снифер стоит не могли перехватить адрес.

это в смысле чтобы и от паролей избавиться (пароли таки расшифровать
перебором можно а ключи фиг) и избавиться от носителей которые на момент
маски-шоу могут оказаться рядом с сервером.

сервер как правило стоит в локалке ну и если ключ кому-то попадет то ему
еще надо узнать от какого он хоста зачем итп == вероятность маленькая
через эту дырку залезть.

адрес сервера логин пароль они легко запоминабельны. а ключ можно
держать длиннее самого длинного пароля.

Reply to:

Follow-Ups:
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

References:
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: шифрованная ФС
  - From: Nicholas <spam@networkgate.us>
- шифрованная ФС
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: Re: cool smart aptitude?
Next by Date: Re: шифрованная ФС
Previous by thread: Re: шифрованная ФС
Next by thread: шифрованная ФС
Index(es):
- Date
- Thread