Шифрование данных

0

1

Всем привет! Руководство поставило задачу ограничить возможность снятие данных с жестких на серверах в случае, если их заберут соответствующие органы. На винде, когда-то решал подобное с помощью truecrypt. посоветуйте что-то под linux.

Ссылка

←	rsync не передаёт дельту, заливает целый файл

Странное поведение Pacemaker

→

На винде, когда-то решал подобное с помощью truecrypt. посоветуйте что-то под linux.

LUKS (man cryptsetup).

AITap ★★★★★
(20.03.12 23:31:37 MSK)

Ссылка

truecrypt для linux.

kitar ★★★★★
(20.03.12 23:34:10 MSK)

Ссылка

Неправильная постановка вопроса :) Соответствующим органам ты сам пароль скажешь.

Криптография не катит, man стеганография. И смотри истории успеха:

* сервер замаскированный как модель компа не стенде
* сервер замурованный в вентилляции, с wifi и бесперебойником без пищалки
* серверная, размещённая в газели
* облако где-то в дали

router ★★★★★
(20.03.12 23:35:19 MSK)

Ответ на: комментарий от router 20.03.12 23:35:19 MSK

Соответствующим органам ты сам пароль скажешь.

Решается правильной процедурой ввода пароля. Нужно «зашифровать» пароль XOR-ом, ключ отдать человеку, не планирующему несколько лет появляться в доступной органам стране, и сделать для него интерфейс 1. ввода своей «половины» пароля и 2. проверки наличия паяльника в известном месте владельца второй. После чего честно говоришь: пароль не знаю, вот моя часть, за второй обращайтесь по телефону такому-то; при правильной постановке процесса тот должен будет заметить цветка в окне, съесть свою часть, и все твои данные накрылись.

DonkeyHot ★★★★★
(20.03.12 23:52:38 MSK)