Шифрование домашнего каталога

FAQ?

> FAQ?

ГДЕ??? Нет, СЕРЬЕЗНО, там просто про шифрование, про организацию режима "утюга.." ни слова :)

> про организацию режима "утюга.." ни слова :)

это можно на коленке организовать в принципе. pam-модуль, который будет в optional, будет всегда говорить PAM_DENY и при вводе специального пароля потрет данные.

Вообще, интересная идея.

Записать "липу" в хомяк. Потом поверх монитровать, например encfs.

Правда написать модуль который потрет шифрованный каталог таки прийдется.

> Записать "липу" в хомяк. Потом поверх монитровать, например encfs.

У меня складывается ощущение, что кое-кто не читает, что пишут другие. ;) Вопрос, как зашифровать fs не стоит.

Как зашифровать вопрос не стоит, как подсунуть "липу" не стоит.

Вопрос как стереть ключ? Так shred тут поможет.

Если честно я не понял из вопроса от чего защищаться? От того кто заберет винт и будет ковырять его по мере необходимости или во время работы по спец паролю уничтожить шифрованные данные?

> после ввода специального пароля вся информация и ключ в тихую удалялись, а тому кто ввел пароль показывалась специально заготовленная "липа"

В подобных случаях все манипуляции делаются на копии диска.

ЗЫ: А сколько ты готов заплатить за решение? ;)

> Если честно я не понял из вопроса от чего защищаться? От того кто заберет винт и будет ковырять его по мере необходимости или во время работы по спец паролю уничтожить шифрованные данные?

Программа минимум: нужно, чтобы проверка проводилась хотя бы при включении, на случай если хозяина компьютера попросят так, что он не сможет отказать :) Спасибо за ответы, если есть еще что предложить буду чертовски рад :)

> Программа минимум: нужно, чтобы проверка проводилась хотя бы при включении

Это уже в сторону linux-bios. ;)

> Вопрос как стереть ключ? Так shred тут поможет.

Я ж написал, PAM-модуль, который при вводе пароля запишет 38 раз random в нужное место на диске.

> нужно, чтобы проверка проводилась хотя бы при включении

Ты на редкость наивный. При изъятии компьютер выключат не через shutdown, а просто выдернув шнур питания из розетки. Затем HDD извлекут из твоего корпуса и подключат к другому компу. Затем с него скопируют всю информацию и уже копию начнут изучать.

Тебе будет легче от того, что информация затрётся на копии?

Сколько итераций (затирание информации - паяльник в анусе - новый пароль) ты готов выдержать? С использованием копии их будет больше одной.

Ну, моё дело сделать, что просят, в конце концов даже у паранои бывают ограничения. На случай вытаскивания диска существует шифрование, ну а все описанные выше манипуляции... скажим так, информация на "той" машине столько не стоит :)

Читать сттью в мартовском номере "системного администратора". Единственный минус описанного там решения - это $50 на приобретение аппаратного ключа. Финты с дискетками идут лесом.