dimas wrote: > да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве
Нет, не стоит. Поскольку речь идёт о нетбуке, вероятно использование hibernate (suspend-to-disk). А оно с случайным ключём для свопа не совместимо. > ключа. так делается по-дефолту в убунтовском установщике (про остальных не > знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется > рэндомным ключом, который живет только в течение одной сессии. делается для ... и ровно туда же пойдёт информация, сохранённая STD. > того, чтобы из свапа потом не достать было обрывков ценных данных. если > интересно, могу глянуть на старой убунте, что там в crypttab надо прописать. > ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который > внутри побит с помощью lvm. каких-либо задержек не замечал в принципе. > алгоритм дефолтный, что там установщик предлагал. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jlci35$v22$1...@dough.gmane.org
