dimas wrote: > да, если есть свап, его, наверно, стоит зашифровать с /dev/urandom в качестве
Нет, не стоит. Поскольку речь идёт о нетбуке, вероятно использование hibernate (suspend-to-disk). А оно с случайным ключём для свопа не совместимо. > ключа. так делается по-дефолту в убунтовском установщике (про остальных не > знаю), если сделать хомяк с ecryptfs. при каждой загрузке свап шифруется > рэндомным ключом, который живет только в течение одной сессии. делается для ... и ровно туда же пойдёт информация, сохранённая STD. > того, чтобы из свапа потом не достать было обрывков ценных данных. если > интересно, могу глянуть на старой убунте, что там в crypttab надо прописать. > ну или нагуглить проще)) да, сам сижу в зашифрованном luks разделе, который > внутри побит с помощью lvm. каких-либо задержек не замечал в принципе. > алгоритм дефолтный, что там установщик предлагал. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
