From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.4 Date: Mon, 21 Jul 2008 20:22:45 +0400 From: "Nikolay A. Fetisov" To: sysadmins@lists.altlinux.org Message-ID: <20080721202245.7130a006@v3405.naf.net.ru> In-Reply-To: <4884A47A.1090609@vladinfo.ru> References: <4884A47A.1090609@vladinfo.ru> X-Mailer: Claws Mail 3.4.0cvs51 (GTK+ 2.12.8; x86_64-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?+8nG0s/Xwc7JxSDEydPLwQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 21 Jul 2008 21:12:04 -0000 Archived-At: List-Archive: On Mon, 21 Jul 2008 19:00:10 +0400 Aleksey E. Birukov wrote: > Есть задача зашифровать раздел с двумя паролями: > один пароль обычный -- дает доступ к разделу, > а другой уничтожает всю информацию на разделе. > ... ... Набравший второй пароль субъект будет смотреть, как очищается многогигабайтный диск, пить чай и постепенно расстраиваться... 1. Быстро уничтожить информацию на магнитных дисках нельзя. См. "Secure Deletion of Data from Magnetic and Solid-State Memory", Peter Gutmann: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html 2. Уничтожить информацию на разделе - это только полдела. Куда больше проблем будет с различными кэшами _вне_ этого раздела. См. "Defeating Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of the Tattling OS and Applications", A. Czeskis, D. J. St. Hilaire, K. Koscher, S. D. Gribble, T. Kohno, and B. Schneier: http://www.schneier.com/paper-truecrypt-dfs.pdf Т.е., у означенной задачи общего и универсального решения нет. Увы. -- С уважением, Николай Фетисов