On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote: > При этом очень хочется, скажем, шифровать мускульные дазы. Но я как-то > плохо себе представлю, что бы дебиан поднялся без var'a. Те надо выность
По крайней мере sarge загружается без /var. В многопользовательский режим и пускает по ssh :) Узнал об этом случайно опытным путём. Что касается mysql, то местоположением его файлов совершенно не обязательно должен быть /var, это задаётся в конфиге. > И ещё: если получить рута на компутере с подмонтированными шифрованными > разделами --- можно узнать пароль от них? В таком контексте говорят обычно не о паролях, а о ключах шифрования. И так как этот ключ нужен для собственно шифрования, находится в оперативной памяти, а root может её читать всю целиком, то он сможет их узнать, да. Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/) Это PCI-карта, представляющая защищённое хранилище ключей (от физического взлома, от нагрева, охлаждения, рентгеновского излучения) с собственной батарейкой, генератор случайных чисел, сама шифровалка, разграничение доступа и тп и тд :) Только в Россию ты её не привезёшь, потому что у нас есть сексуальные меньшинства с гостом и странным оборудованием, органично переплетшиеся с госструктурами. Они сами не могут нормально сделать и другим не дают. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]