LINUX.ORG.RU

Ответ на: комментарий от Vsevolod-linuxoid

Корме двойного уровня защиты.

letni
() автор топика

Зависит. Заведи каталог ~/classified для особо секретного, и его шифруй. Идея в том, что ~ нужен в любом случае, а такой каталог можно расшифровывать только когда надо.

anonymous
()
Ответ на: комментарий от anonymous

Какой именно в этом смысл, не пойму? Т.е. если ЖД зашифрован, то до зашифрованных директорий тоже не получится добраться.

letni
() автор топика
Ответ на: комментарий от letni

У любого шифра есть ключ, если человек знает ключ шифра жесткого диска, а /home зашифрована так же, то ему не составит труда расшифровать её, а если она зашифрована другим ключом, то ему придется знать оба.

В идеале должно быть: один пароль на root, отдельный пароль на каждого юзера, один ключ шифрования для файловой системы, отдельный ключ шифрования для каждого раздела жесткого диска и директорий пользователя.

Если Вам действительно необходима такая зашита, то, вероятно, после подписки о неразглашении Вам всё расскажут.

Vsevolod-linuxoid ★★★★★
()

Ну... С точки зрения паранойи - имеет.

С практической - не факт. Ибо терморектальный криптоанализ ещё никто не отменял.

slamd64 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.