From: "Aleksey E. Birukov" <birukov@vladinfo.ru> To: smoke-room@lists.altlinux.org Subject: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации Date: Sat, 23 Jan 2010 18:20:24 +0300 Message-ID: <4B5B13B8.5060504@vladinfo.ru> (raw) Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и пришли к выводу, что это практически не осуществимо програмным способом за короткое время. Возможно только физическое уничтожение. Я предлагаю следующую реализация, которая, ИМХО, позволит сделать зашифрованную информацию нечитаемой практически мновенно. На данный момент ИМХО самый удобный способ использования зашифорованного раздела -- это расшифровка при входе в систему посредством pam_mount. Его и будем использовать. Пользователю назначаются два пароля. Один для входа в систему (и одновременно для монтирования зашифрованного раздела). И один пароль для "самоуничтожения" (не пользователя, конечно :)). Также будет использоваться файл ключей. Который, собственно, и будет затираться (каким-нибудь шредером) при вводе пароля самоуничтожения. Идея ясна? Т.е. если файл ключей невозможно восстановить и он был в единственном экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или поиском коллизий и т.д. И владелец не сможет даже при угрозе применения ректального криптоанализа :) расшифровать раздел. Осталось только реализовать. Pam модуль? -- С уважением, Бирюков Алексей
next reply other threads:[~2010-01-23 15:20 UTC|newest] Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top 2010-01-23 15:20 Aleksey E. Birukov [this message] 2010-01-23 15:38 ` Aleksey E. Birukov 2010-01-23 16:05 ` Vyatcheslav Perevalov 2010-01-23 17:45 ` Aleksey E. Birukov 2010-01-23 17:49 ` Vyatcheslav Perevalov 2010-01-23 18:11 ` Aleksey E. Birukov 2010-01-26 19:27 ` Michael Shigorin 2010-01-23 18:02 ` Maxim Tyurin 2010-01-23 18:18 ` Aleksey E. Birukov 2010-01-25 14:06 ` Maxim Tyurin 2010-01-24 18:51 ` Aleksey E. Birukov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4B5B13B8.5060504@vladinfo.ru \ --to=birukov@vladinfo.ru \ --cc=smoke-room@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Культурный офтопик This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \ smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com public-inbox-index smoke-room Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.smoke-room AGPL code for this site: git clone https://public-inbox.org/public-inbox.git