Re: Инструмент для подцепляния USB'шного криптовинта
Andrey Lyubimets -> debian-russian@lists.debian.org @ Fri, 22 May 2009 09:08:25 +0700:
>> У меня тут для нужд бэкапа образовалась идея сделать криптофс на разделе
>> USB'шного (т.е. _съемного_) винта.
AL> Интересно, а насколько устойчива криптофс к случайному выдергиванию
AL> усб-шнурка и тп форсмажорам? Мне представляется более безопасной двухэтапная
AL> схема бэкапа - 1 локальный бэкап в шифрованный файл или фс и 2 копирование
AL> файла на усб диск или dd шифрованного раздела ( dump, наверное, не подойдёт?)
AL> Представления эти вызваны паранойей, что из битой обычной файловой системы
AL> можно достать хотябы какие-то файлы, а из шифрованной?... сильно сомневаюсь.
Поскольку это бэкапный винт, то в случае чего есть и собственно "родная"
копия. А поскольку я не по пояс деревянный, я вряд ли смогу не
заметить, что выдернул подмонтированный винт с подмонтированной
криптофс. И потом, чем эта угроза отличается от угрозы слить на USB
диск неотмонтированный образ шифрованного раздела? Кроме того, что
заметить эту ошибку труднее?
Ну и эта... Нету у меня лишних 320 Гб для второй копии бэкапа :-)
--
Все события вымышлены, после чего искажены.
-- <lj user=mcdowns>
Reply to: