LINUX.ORG.RU
ФорумAdmin

Шифрование данных


0

1

Всем привет! Руководство поставило задачу ограничить возможность снятие данных с жестких на серверах в случае, если их заберут соответствующие органы. На винде, когда-то решал подобное с помощью truecrypt. посоветуйте что-то под linux.


На винде, когда-то решал подобное с помощью truecrypt. посоветуйте что-то под linux.

LUKS (man cryptsetup).

AITap ★★★★★
()

Неправильная постановка вопроса :) Соответствующим органам ты сам пароль скажешь.

Криптография не катит, man стеганография. И смотри истории успеха:

* сервер замаскированный как модель компа не стенде
* сервер замурованный в вентилляции, с wifi и бесперебойником без пищалки
* серверная, размещённая в газели
* облако где-то в дали

router ★★★★★
()
Ответ на: комментарий от router

Соответствующим органам ты сам пароль скажешь.

Решается правильной процедурой ввода пароля. Нужно «зашифровать» пароль XOR-ом, ключ отдать человеку, не планирующему несколько лет появляться в доступной органам стране, и сделать для него интерфейс 1. ввода своей «половины» пароля и 2. проверки наличия паяльника в известном месте владельца второй. После чего честно говоришь: пароль не знаю, вот моя часть, за второй обращайтесь по телефону такому-то; при правильной постановке процесса тот должен будет заметить цветка в окне, съесть свою часть, и все твои данные накрылись.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

Это всё хорошо, но нужно реализовать такой совместный ввод пароля. Или уже есть, например, готовый pam модуль?

router ★★★★★
()
Ответ на: комментарий от router

нужно реализовать такой совместный ввод пароля

Готовой поддержки нигде не видел, за исключением спец. железа.

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.