Andrey Melnikoff wrote:
Если нужна защита, то существует IBM 4758
(http://www.ibm.com/security/cryptocards/)
Это PCI-карта, представляющая защищённое хранилище ключей (от
физического взлома, от нагрева, охлаждения, рентгеновского излучения) с
собственной батарейкой, генератор случайных чисел,
Konstantin Matyukhin пишет:
А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, логинов,
ssh ключей - их надо где-то хранить, причем более-менее секурно.
KM aptitude install revelation
Гном. Отказать.
Что ж, идущим в альтернативном направлении могу посоветовать
Artem Chuprina wrote:
sergio - debian-russian@lists.debian.org @ Fri, 14 Mar 2008 03:00:50 +0300:
Ну ты уж выбери что-нибудь одно. Либо вводить ключ с помощью человека,
предварительно проверив все, что можно, либо без помощи человека, как в
DRM. Последний вариант скомпрометирован априори.
sergio пишет:
Всем привет.
При утсановке дебиана можно сделать шифрованный раздел. или даже сделать
шифрованным root с отдельным boot для initrd.
Проблема только в том, что при загрузке надо ввести пароль.
То есть надо оказаться рядом с этим компутером да ещё и подключить к
нему
Akkerman wrote:
Эта статья не то, что нужно?
http://www.debian-administration.org/articles/579
ну почти. осталось только до конца осознать как бороться с подменой
этого самого initrd.
--
sergio.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
5 matches
Mail list logo
