Vlad Solopchenko -> [email protected] @ Tue, 7 Dec 2004 11:03:17
+0200:
>> > 1 >что бы другой человек не смог изменить его выставлением прав
>> > доступа к файлу 2 > (даже при перестановке винта на другой комп)?
>> > если при загрузке компа возможен доступ к нему (для ввода пароля)
>> > можно просто зашифровать весь /etc/* через loop если этоти файлы в
>> > /etc/* не критичны для загрузке то можно перенести их в отдельный
>> > зашифрованый раздел и в /etc/ сделать на них ссылки символьные и
>> > после перезагрузки надо будет заходить или с консоли или через ssh
>> > монтировать шифрованое устройство и запускать службы которые
>> > используют эти конфиги
>> надо чтобы службы запускались как обычно (без вмешательства кого либо)
VS> Это вам нужно основы криптографии постигать... И тогда станет
VS> ясно, что если какая либо информация доступна кому бы то ни было
VS> (скажем программе) без вашего контроля (я имею в виду доступ к
VS> ключам) то Вы НИКАК не сможете ограничить доступ к этой информации,
VS> особенно если есть физический доступ к носителям.
Криптография - наука не о том, чего нельзя вообще, а о том, чего нельзя
дешевле, чем иными способами :-)
--
Artem Chuprina <ran{}ran.pp.ru>
