From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <linux@abr.x9.ru>
From: Andrey Brindeew <linux@abr.x9.ru>
To: ALTLinux Mailing List <mandrake-russian@altlinux.ru>
Message-Id: <20010618234308.74fa9fc8.linux@abr.x9.ru>
X-Mailer: Sylpheed version 0.4.66 (GTK+ 1.2.10; i686-alt-linux)
Mime-Version: 1.0
Content-Type: multipart/signed; protocol="application/pgp-signature";
 boundary="=.+GX71edUM,)DDx"
Subject: [mdk-re] GnuPG and paranoia
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jun 18 23:41:02 2001
X-Original-Date: Mon, 18 Jun 2001 23:43:08 +0400
Archived-At: <http://lore.altlinux.org/community/20010618234308.74fa9fc8.linux@abr.x9.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--=.+GX71edUM,)DDx
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

Hi!

Насчет сабжа.
Я решил, что хранить связку с секретными ключами на винчестере - слишком
опасно, посему сделал так, как написано внизу.
Мне просто интересно - может кто еще как реализовал это?
Предлагаю на суд общественности свой "рецепт".
Конструктивная критика принимается с удовольствием!

1. Создал каталог /security
2. Файл secring.gpg перетащил на две дискетки: одну спрятал подальше (на
ней еще дополнительно копия связки открытых ключей, и revocation
certificates).
3. Файл ~/.gnupg/secring.gpg заменил символической ссылкой в
/security/secring.gpg
4. Монтирую рутом дискетку вот так:

--- Выдержка из /etc/fstab ---
/dev/fd0 /security vfat
noatime,noauto,nodev,noexec,nouser,uid=501,conv=binary,umask=077 0 0
--- Закончилась ---

Я, конечно, понимаю, что при доступе к компу и выдергивании дискетки все
идет "садом, огородом", но тем не менее, считаю, что для машины, почти
постоянно торчащей "мордой в Сеть", этого достаточно. Есть другие мнения?

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
--=.+GX71edUM,)DDx
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Get my public key at http://abr.pp.ru/gpg.html

iD8DBQE7LlnT3gaCZ4hbZncRApBSAKCGc65u8f0iga4Gqo0l3syInJOovACbB5zO
PnXzXAeHBx14G6R24h823uY=
=X7Zw
-----END PGP SIGNATURE-----

--=.+GX71edUM,)DDx--