1.3, morten (?), 12:11, 29/05/2009 [ответить] [↑] [к модератору]
| +/– |
Ужас... Ещё несколько лет назад фря ставилась на шифрованные гелей разделы стандартным инсталлятором. Зачем всё это?!
А линуксы и подавно без каких-либо телодвижений - всё автоматически...
| |
1.5, goshanecr (??), 23:36, 31/05/2009 [ответить] [к модератору]
| +/– |
А подскажите пожалуйста, в случае применения описанной в этой статье схемы можно ли защититься от монтирования шифрованной ФС с другого компа или другого способа получения доступа к ФС? Ведь если при загрузке корневая фс монтируется, то видимо откуда то берутся эти ключи всё же. В данную проблему не вникал, потому спрашиваю :)
| |
1.6, morten (?), 05:20, 01/06/2009 [ответить] [к модератору]
| +/– |
с ключами на флэшке/cd/dvd защищенность НАМНОГО выше, но и в описанном варианте нужен ещё и пароль для монтирования, так что со сложным паролем тоже всё безопасно.
| |
|
2.7, goshanecr (??), 09:09, 01/06/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А как с ключами на внешнем носителе защищённость выше? Ведь изъяли комп сразу видимо с этим носителем если он не убран, и всё. Все данные как на ладони. А пароль в голове и не понятно у кого..
| |
|
3.8, Дмитрий Ю. Карпов (?), 18:37, 01/06/2009 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
После того, как компьютер загрузится, носитель с ключами надо убрать. При вторжении врага носитель с ключами вообще уничтожается (при том, что где-то далеко в защищённом месте есть его копия), и тогда люди даже под прессингом не могут выдать врагу пароль.
| |
|
4.9, Фкуку (?), 01:00, 25/04/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
А лучшее - получать ключи из локальной сети, из незаметной коробочки.
Которую забудут конфисковать и которую всегда можно разбить :)
| |
|
|
|
|