В Fri, 3 Feb 2023 10:46:50 +0300 Eugene Berdnikov <b...@protva.ru> пишет:
> > Это, кстати, многие не понимают. Что всегда надо рассматривать две > > угрозы > > 1. Что ваши данные попадут не в те руки > > 2. Что ваши руки не дотянутся до ваших данных в тот момент, когда > > вам эти данные будут нужны. > > > > Предложенный тобой способ защищает от второй угрозы. А пользователи > > всяких FDE надеются, что применение этих средств защитит их от > > первой > > В слове FDE буква E как раз защищает, а вот FD, как верно было > замечено, скорее бесит нападающих и толкает их на применение > радикальных средств... Всё ценное должно быть зашифровано, включая > бэкап, но шифровать всё подряд это глупость, IMHO. А при таком подходе приходится головой думать, что ценное, а что не ценное. Что нужно защищать от несанкционированного прочтения, а что - только от несанкционированного изменения (что лучше делать не шифрованием, а подписью с её своевременной проверкой) -- Victor Wagner <vi...@wagner.pp.ru>