Re: и ещё про шифрова ние
Andrey Melnikoff пишет: > Maxim Tyurin <[EMAIL PROTECTED]> wrote: >> Andrey Melnikoff writes: > >>> Maxim Tyurin <[EMAIL PROTECTED]> wrote: Andrey Melnikoff writes: > То, что там можно хранить сертификаты - это я понял.. а вот что делать с > паролями из той-же мозилы - непонятно. Firefox и thunderbird умеют работать с токеном. >>> Я правильно понимаю - что на токене можено держать свой персональный ключ >>> для ssh, сертификаты и пароли к мозиле ? > >> На токене можно держать сертификат. >> А вот этим сертификатом умеет пользоваться ssh как персональным >> ключем, мозиллы как мастер-паролем и т.д. > Тогда последний вопрос - а можно там держать отдельно файлик в text/plain и > работать с ним через мидл-варь ? Думаю что нельзя. Только с сертификатами. -- With Best Regards, Maxim Tyurin JID:[EMAIL PROTECTED] signature.asc Description: OpenPGP digital signature
Re: и ещё про шифрова ние
Andrey Melnikoff wrote: Если нужна защита, то существует IBM 4758 (http://www.ibm.com/security/cryptocards/) Это PCI-карта, представляющая защищённое хранилище ключей (от физического взлома, от нагрева, охлаждения, рентгеновского излучения) с собственной батарейкой, генератор случайных чисел, сама шифровалка, разграничение доступа и тп и тд :) А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов, > ssh ключей - их надо где-то хранить, причем более-менее секурно. KeePassX, MyPasswordSafe -- maxym -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: и ещё про шифрова ние
Konstantin Matyukhin пишет: >> А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов, >> ssh ключей - их надо где-то хранить, причем более-менее секурно. KM> aptitude install revelation Гном. Отказать. Что ж, идущим в альтернативном направлении могу посоветовать MyPasswordSafe. KeePassX !!! работает везде от винды до наладонников и mac os x. -- /aim -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: и ещё про шифрова ние
Artem Chuprina wrote: sergio -> debian-russian@lists.debian.org @ Fri, 14 Mar 2008 03:00:50 +0300: Ну ты уж выбери что-нибудь одно. Либо вводить ключ с помощью человека, предварительно проверив все, что можно, либо без помощи человека, как в DRM. Последний вариант скомпрометирован априори. да мне не сложно ввести ключ руками. по сети. надо только придумать простой способ проверять, что всё в порядке. -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: и ещё про шифрова ние
Akkerman wrote: Эта статья не то, что нужно? http://www.debian-administration.org/articles/579 ну почти. осталось только до конца осознать как бороться с подменой этого самого initrd. -- sergio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: и ещё про шифрова ние
sergio пишет: Всем привет. При утсановке дебиана можно сделать шифрованный раздел. или даже сделать шифрованным root с отдельным boot для initrd. Проблема только в том, что при загрузке надо ввести пароль. То есть надо оказаться рядом с этим компутером да ещё и подключить к нему клавиатуру. А по-хорошему ещё и монитор (что бы видеть куда этот самый пароль вводишь) Было бы здорово, делать это удалённо (очевидно по ssh'у) Эта статья не то, что нужно? http://www.debian-administration.org/articles/579 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]