Re: Пакеты для криптоконтейнеров, GPG шифрования
Stanislav Maslovski пишет:
> Гипотетически, содержимое /usr и пр. можно было бы защищать цифровой
> подписью (это на случай, если компьютер был временно оставлен
> без присмотра или побывал в чужих руках). Понятно, что толку
> от шифрации ноль, если у атакующего была возможность модифицировать
> исполняемый код.
aptitude show debsums
Понятно, что тут нужно обеспечить уверенность, что debsums с базой
контрольных сумм заслуживают доверия в момент проверки.
--
Dmitri Samsonov
Reply to: