From: "Aleksey E. Birukov" <birukov@vladinfo.ru>
To: smoke-room@lists.altlinux.org
Subject: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации
Date: Sat, 23 Jan 2010 18:20:24 +0300
Message-ID: <4B5B13B8.5060504@vladinfo.ru> (raw)
Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и
пришли к выводу, что это практически не осуществимо програмным способом
за короткое время. Возможно только физическое уничтожение.
Я предлагаю следующую реализация, которая, ИМХО, позволит сделать
зашифрованную информацию нечитаемой практически мновенно.
На данный момент ИМХО самый удобный способ использования зашифорованного
раздела -- это расшифровка при входе в систему посредством pam_mount.
Его и будем использовать.
Пользователю назначаются два пароля. Один для входа в систему (и
одновременно для монтирования зашифрованного раздела). И один пароль для
"самоуничтожения" (не пользователя, конечно :)).
Также будет использоваться файл ключей. Который, собственно, и будет
затираться (каким-нибудь шредером) при вводе пароля самоуничтожения.
Идея ясна?
Т.е. если файл ключей невозможно восстановить и он был в единственном
экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или
поиском коллизий и т.д. И владелец не сможет даже при угрозе применения
ректального криптоанализа :) расшифровать раздел.
Осталось только реализовать. Pam модуль?
--
С уважением,
Бирюков Алексей
next reply other threads:[~2010-01-23 15:20 UTC|newest]
Thread overview: 11+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-01-23 15:20 Aleksey E. Birukov [this message]
2010-01-23 15:38 ` Aleksey E. Birukov
2010-01-23 16:05 ` Vyatcheslav Perevalov
2010-01-23 17:45 ` Aleksey E. Birukov
2010-01-23 17:49 ` Vyatcheslav Perevalov
2010-01-23 18:11 ` Aleksey E. Birukov
2010-01-26 19:27 ` Michael Shigorin
2010-01-23 18:02 ` Maxim Tyurin
2010-01-23 18:18 ` Aleksey E. Birukov
2010-01-25 14:06 ` Maxim Tyurin
2010-01-24 18:51 ` Aleksey E. Birukov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4B5B13B8.5060504@vladinfo.ru \
--to=birukov@vladinfo.ru \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git