Комментарии 11
Адреса репозиториев побились — их нужно через <pre> записать…
<pre>
Тогда получаем
<pre>
cryptserv:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc-O- | apt-key add -</pre>
Тогда получаем
cryptserv:~# wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | apt-key add -
Очень интересная задумка. Но не совсем понятен смысл pxe в этой схеме. То что один сервер не загрузится без другого? PXE сервер далеко далеко спрятан и если прийдут забирать сервера, заберут тот, который грузится (т.е. без данных)? Но в таком случае у нас появляется ещё одна точка отказа, что не очень хорошо.
Из каких соображений загрузчик уносится куда-то?
Ведь для обеспечения сокрытия данных достаточно просто не хранить ключ на целевой машине, а доставлять его извне при загрузке каким-нибудь хитрым способом.
Да, еще полезно бывает, чтобы команда dismount срабатывал по приходу смски с каким-нибудь простым, но оригинальным текстом.
Ведь для обеспечения сокрытия данных достаточно просто не хранить ключ на целевой машине, а доставлять его извне при загрузке каким-нибудь хитрым способом.
Да, еще полезно бывает, чтобы команда dismount срабатывал по приходу смски с каким-нибудь простым, но оригинальным текстом.
Отличная идея. Однако согласен с идеей, что внешний загрузчик — лишнее звено и точка отказа.
К сожалению не могу плюсануть mictian — не хватает сил.
Но мысль правильная — достаточно доставлять ключи, которые можно хранить где угодно.
Хотя некоторые параноики могут сказать, что это, мол, будет подсказка, как отпереть замочек и к кому идти с паяльником, и они будут правы.
К сожалению не могу плюсануть mictian — не хватает сил.
Но мысль правильная — достаточно доставлять ключи, которые можно хранить где угодно.
Хотя некоторые параноики могут сказать, что это, мол, будет подсказка, как отпереть замочек и к кому идти с паяльником, и они будут правы.
Это конечно хорошо, но к чему такие сложности, зачем например вам шифровать всю ос, можно зашифровать только /home c чем например Убунта довольно просто справляется штатными средствами, если хочется усложнить можно этот /home и еще что там нужно примонтировать с удаленного сервера(хотя это тоже уменьшит надежность)
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шифрование данных в Linux