Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и
пришли к выводу, что это практически не осуществимо програмным способом
за короткое время. Возможно только физическое уничтожение.
Я предлагаю следующую реализация, которая, ИМХО, позволит сделать
зашифрованную информацию нечитаемой практически мновенно.
На данный момент ИМХО самый удобный способ использования зашифорованного
раздела -- это расшифровка при входе в систему посредством pam_mount.
Его и будем использовать.
Пользователю назначаются два пароля. Один для входа в систему (и
одновременно для монтирования зашифрованного раздела). И один пароль для
"самоуничтожения" (не пользователя, конечно :)).
Также будет использоваться файл ключей. Который, собственно, и будет
затираться (каким-нибудь шредером) при вводе пароля самоуничтожения.
Идея ясна?
Т.е. если файл ключей невозможно восстановить и он был в единственном
экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или
поиском коллизий и т.д. И владелец не сможет даже при угрозе применения
ректального криптоанализа :) расшифровать раздел.
Осталось только реализовать. Pam модуль?
--
С уважением,
Бирюков Алексей
_______________________________________________
smoke-room mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/smoke-room
