From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.2 required=5.0 tests=BAYES_00,DKIM_SIGNED, HEADER_FROM_DIFFERENT_DOMAINS,RP_MATCHES_RCVD,T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=altlinux.org; s=dkim; h=Subject:In-Reply-To:Content-Transfer-Encoding: Content-Type:MIME-Version:References:Message-ID:To:From:Date:Sender:Reply-To: Cc:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender: Resent-To:Resent-Cc:Resent-Message-ID:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=cOo2dnszVtvUg3r3tcXQYzho6IBNv5zNYepvmtjfEms=; b=HO0o8THnCMCDY8d3BSJaAy0CZC uLYHwvhVyPjMM4SLcQ3K6nHxkL7YeLwlmX7T2z3SDp6sp/2sJatkiyMtpUr5JH8QAnSI0xfXZ0bY9 BuyRdoMvsbmIsFIBOibXk8ph+tjlFkwPySIZeZQ9typwcbyk1Kfvbh65RiBt1TIWace/IKJQs0qFB JQ8n/AbnjGljMVsjQPqA1S9bT541teX6QFQcskTor/hmZq07PC0YfcyXxCRAfYr4ztrrKQfKEQFYr xfxB++pv3fWlr9hra+15C6NsFay5lNRxam3w/UsL/Vww0TvTR4u6gKpnjTxAFWzWODscNgH550rq6 fdg6wruA==; Date: Sat, 10 Mar 2018 02:32:17 +0300 From: "Vladimir D. Seleznev" To: ALT Linux Sisyphus discussions Message-ID: <20180309233217.GA29359@portlab> References: <21a68a5b-3f70-ccb8-ac76-c415c00c72b2@complife.ru> <20180309170109.GA13979@portlab> <2d34d69d-65c3-02be-f13b-0c61bbfc92a7@complife.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <2d34d69d-65c3-02be-f13b-0c61bbfc92a7@complife.ru> User-Agent: Mutt/1.8.3 (2017-05-23) X-SA-Exim-Connect-IP: 46.39.229.201 X-SA-Exim-Mail-From: vseleznv@cs.msu.ru X-SA-Exim-Version: 4.2 X-SA-Exim-Scanned: Yes (on mail.cs.msu.ru) Subject: Re: [sisyphus] =?utf-8?b?0JrQsNC6INGD0YHRgtCw0L3QvtCy0LjRgtGMINGB0Lg=?= =?utf-8?b?0YHRgtC10LzRgyDQvdCwINC30LDRiNC40YTRgNC+0LLQsNC90L3Ri9C5INC0?= =?utf-8?b?0LjRgdC6Pw==?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 09 Mar 2018 23:32:29 -0000 Archived-At: List-Archive: List-Post: On Fri, Mar 09, 2018 at 09:46:10PM +0100, Michael A. Kangin wrote: > Спасибо большое, попробую в следующий раз. > > On 03/09/2018 06:01 PM, Vladimir D. Seleznev wrote: > > > > Минусы обоих вариантов: на текущий момент ключ дешифровки лежит в > > файловой системе в открытом виде и защищён только правами доступа. Если > > это неприемлемо, то подойдёт только схема LVM на LUKS. > > Наверное можно будет допилить features/luks, чтобы умела спрашивать > пароль на ключ. Тогда ключ можно будет хранить в > (файло|дивайсо)-контейнере LUKS. > Я использую сейчас такую схему на паре компьютеров. Были такие попытки, но сходу возникли трудности с gnupg внутри initrd. Тем не менее, я хочу эту возможность, и продолжу ей заниматься, когда будет время. -- С уважением, Владимир Селезнев