From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Andrey Brindeew To: ALTLinux Mailing List Message-Id: <20010618234308.74fa9fc8.linux@abr.x9.ru> X-Mailer: Sylpheed version 0.4.66 (GTK+ 1.2.10; i686-alt-linux) Mime-Version: 1.0 Content-Type: multipart/signed; protocol="application/pgp-signature"; boundary="=.+GX71edUM,)DDx" Subject: [mdk-re] GnuPG and paranoia Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Jun 18 23:41:02 2001 X-Original-Date: Mon, 18 Jun 2001 23:43:08 +0400 Archived-At: List-Archive: List-Post: --=.+GX71edUM,)DDx Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Hi! Насчет сабжа. Я решил, что хранить связку с секретными ключами на винчестере - слишком опасно, посему сделал так, как написано внизу. Мне просто интересно - может кто еще как реализовал это? Предлагаю на суд общественности свой "рецепт". Конструктивная критика принимается с удовольствием! 1. Создал каталог /security 2. Файл secring.gpg перетащил на две дискетки: одну спрятал подальше (на ней еще дополнительно копия связки открытых ключей, и revocation certificates). 3. Файл ~/.gnupg/secring.gpg заменил символической ссылкой в /security/secring.gpg 4. Монтирую рутом дискетку вот так: --- Выдержка из /etc/fstab --- /dev/fd0 /security vfat noatime,noauto,nodev,noexec,nouser,uid=501,conv=binary,umask=077 0 0 --- Закончилась --- Я, конечно, понимаю, что при доступе к компу и выдергивании дискетки все идет "садом, огородом", но тем не менее, считаю, что для машины, почти постоянно торчащей "мордой в Сеть", этого достаточно. Есть другие мнения? -- WBR, Andrey Brindeew. "No one person can understand Perl culture completely" (C) Larry Wall. --=.+GX71edUM,)DDx Content-Type: application/pgp-signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: Get my public key at http://abr.pp.ru/gpg.html iD8DBQE7LlnT3gaCZ4hbZncRApBSAKCGc65u8f0iga4Gqo0l3syInJOovACbB5zO PnXzXAeHBx14G6R24h823uY= =X7Zw -----END PGP SIGNATURE----- --=.+GX71edUM,)DDx--