From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <birukov@vladinfo.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,TVD_SPACE_RATIO
	autolearn=no version=3.2.5
Message-ID: <4B5B13B8.5060504@vladinfo.ru>
Date: Sat, 23 Jan 2010 18:20:24 +0300
From: "Aleksey E. Birukov" <birukov@vladinfo.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.1.5pre) Gecko/20091019 Thunderbird/3.0pre
MIME-Version: 1.0
To: smoke-room@lists.altlinux.org
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [room] =?utf-8?b?0KHQuNGB0YLQtdC80LAg0YjQuNGE0YDQvtCy0LDQvdC40Y8g?=
 =?utf-8?b?0YEg0LLQvtC30LzQvtC20L3QvtGB0YLRjNGOINC80LPQvdC+0LLQtdC90L0=?=
 =?utf-8?b?0L7Qs9C+INGD0L3QuNGH0YLQvtC20LXQvdC40Y8g0LfQsNGI0LjRhNGA0L4=?=
 =?utf-8?b?0LLQsNC90L3QvtC5INC40L3RhNC+0YDQvNCw0YbQuNC4?=
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?69XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 23 Jan 2010 15:20:41 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/4B5B13B8.5060504@vladinfo.ru/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и 
пришли к выводу, что это практически не осуществимо програмным способом 
за короткое время. Возможно только физическое уничтожение.

Я предлагаю следующую реализация, которая, ИМХО, позволит сделать 
зашифрованную информацию нечитаемой практически мновенно.

На данный момент ИМХО самый удобный способ использования зашифорованного 
раздела -- это расшифровка при входе в систему посредством pam_mount. 
Его и будем использовать.
Пользователю назначаются два пароля. Один для входа в систему (и 
одновременно для монтирования зашифрованного раздела). И один пароль для 
"самоуничтожения" (не пользователя, конечно :)).

Также будет использоваться файл ключей. Который, собственно, и будет 
затираться (каким-нибудь шредером) при вводе пароля самоуничтожения.

Идея ясна?

Т.е. если файл ключей невозможно восстановить и он был в единственном 
экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или 
поиском коллизий и т.д. И владелец не сможет даже при угрозе применения 
ректального криптоанализа :) расшифровать раздел.

Осталось только реализовать. Pam модуль?

--
С уважением,
Бирюков Алексей