On Mon, 21 Jul 2008 19:00:10 +0400 Aleksey E. Birukov wrote: > Есть задача зашифровать раздел с двумя паролями: > один пароль обычный -- дает доступ к разделу, > а другой уничтожает всю информацию на разделе. > ...
<JT> ... Набравший второй пароль субъект будет смотреть, как очищается многогигабайтный диск, пить чай и постепенно расстраиваться... </JT> 1. Быстро уничтожить информацию на магнитных дисках нельзя. См. "Secure Deletion of Data from Magnetic and Solid-State Memory", Peter Gutmann: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 2. Уничтожить информацию на разделе - это только полдела. Куда больше проблем будет с различными кэшами _вне_ этого раздела. См. "Defeating Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of the Tattling OS and Applications", A. Czeskis, D. J. St. Hilaire, K. Koscher, S. D. Gribble, T. Kohno, and B. Schneier: http://www.schneier.com/paper-truecrypt-dfs.pdf Т.е., у означенной задачи общего и универсального решения нет. Увы. -- С уважением, Николай Фетисов _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
