История изменений
Исправление torvn77, (текущая версия) :
Во вторых ключь дешифровки всё равно хранится на диске в файле *.tox
В общем либо надо шифровать хомяк, настраивать acl, selinux, контейнерезировать софт и прочие действия параноика для предотвращения нецелевого доступа к данным различных программ, либо махнуть рукой так как ключь можно не красть из свопа, а просто взять из находящихся в хомяке конфигов Тукса.
Ну или делать для тукса отдельный отмонтируемый диск, но тогда всё равно остаётся возможность использования доступа к диску для установки руткита.
Общий вывод: кража ключей из свопа это не та дыра, о которой можно беспокоится в первую очередь.
Исправление torvn77, :
Во вторых ключь дешифровки всё равно хранится на диске в файле *.tox
В общем либо надо шифровать хомяк, настраивать acl, selinux, контейнерезировать софт и прочие действия параноика для предотвращения нецелевого доступа к данным различных программ, либо махнуть рукой так как ключь можно не красть из свопа, а просто взять из находящихся в хомяке конфигов Тукса.
Ну или делать для тукса отдельный отмонтируемый диск, но тогда всё равно остаётся возможность использования доступа к диску для установки руткита.
Исходная версия torvn77, :
Во вторых ключь дешифровки всё равно хранится на диске в файле *.tox
В общем либо надо шифровать хомяк, настраивать acl, selinux, контейнерезировать софт и прочие действия параноика, либо махнуть рукой так как ключь можно не красть из свопа, а просто взять из находящихся в хомяке конфигов Тукса.
Ну или делать для тукса отдельный отмонтируемый диск, но тогда всё равно остаётся возможность использования доступа к диску для установки руткита.