История изменений

Исправление kirill_rrr, 07.08.22 22:31 (текущая версия) :

Принципиальное слабое место схемы в том, что ssh-сервер, принимающий пароль на расшифровку диска и затем поднятие vpn не может находиться в зашифрованном разделе. А значит в него можно вмешаться, что нибудь куда нибудь перенаправить и перехватить твой ключ шифроания. Так что или ssh уже изначально признаём надёжным и скриптуем расшифровку иподнятие vpn на своей стороне, или признаём ненадёжным и дальше проблему уже можно не решать.

Исходная версия kirill_rrr, 07.08.22 22:30:

Принципиальное слабое место схемы в том, что ssh-сервер, принимающий пароль на расшифровку диска и затем поднятие vpn не может находиться в зашифрованном разделе. А значит в него можно вмешаться, что нибудь куда нибудь перенаправить и перехватить твой ключь шифроания. Так что или ssh уже изначально признаём надёжным и скриптуем расшифровку иподнятие vpn на своей стороне, или признаём ненадёжным и дальше проблему уже можно не решать.