How to become an author
Search
Write a publication
Pull to refresh

Comments 11

Адреса репозиториев побились — их нужно через <pre> записать…
<pre>
cryptserv:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc-O- | apt-key add -
</pre>

Тогда получаем
cryptserv:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -

Total votes 1: ↑1 and ↓0+1
Очень интересная задумка. Но не совсем понятен смысл pxe в этой схеме. То что один сервер не загрузится без другого? PXE сервер далеко далеко спрятан и если прийдут забирать сервера, заберут тот, который грузится (т.е. без данных)? Но в таком случае у нас появляется ещё одна точка отказа, что не очень хорошо.
This comment wasn’t rated yet0
Смысл pxe в том, что бы обеспечить удаленную загрузку, так как исходя из задачи на «загружаемом сервере» не должно быть ни не зашифрованных данных, ни загрущика.
Опять же, никто не мешает поднять резевный загрущик, так как никаких секретных данных на «загружающем сервере» не хранится
This comment wasn’t rated yet0
Из каких соображений загрузчик уносится куда-то?
Ведь для обеспечения сокрытия данных достаточно просто не хранить ключ на целевой машине, а доставлять его извне при загрузке каким-нибудь хитрым способом.

Да, еще полезно бывает, чтобы команда dismount срабатывал по приходу смски с каким-нибудь простым, но оригинальным текстом.
This comment wasn’t rated yet0
UFO just landed and posted this here
Это в смысле текст для смс? :)
Просто цифры удобнее бывает набирать.
This comment wasn’t rated yet0
UFO just landed and posted this here
Отличная идея. Однако согласен с идеей, что внешний загрузчик — лишнее звено и точка отказа.
К сожалению не могу плюсануть mictian — не хватает сил.
Но мысль правильная — достаточно доставлять ключи, которые можно хранить где угодно.
Хотя некоторые параноики могут сказать, что это, мол, будет подсказка, как отпереть замочек и к кому идти с паяльником, и они будут правы.
Total votes 1: ↑1 and ↓0+1
Это конечно хорошо, но к чему такие сложности, зачем например вам шифровать всю ос, можно зашифровать только /home c чем например Убунта довольно просто справляется штатными средствами, если хочется усложнить можно этот /home и еще что там нужно примонтировать с удаленного сервера(хотя это тоже уменьшит надежность)
This comment wasn’t rated yet0
UFO just landed and posted this here
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr