Есть ли смысл шифровать home folder, если жест.диск уже зашифрован?

0

1

Ссылка

←	GosLinux добавление репозитории

KVM -cpu host

→

Да, но только если другим ключом.

Vsevolod-linuxoid ★★★★★
(30.03.16 11:20:45 MSK)

Ответ на: комментарий от Vsevolod-linuxoid 30.03.16 11:20:45 MSK

Какой?

letni ★
(30.03.16 11:21:24 MSK) автор топика

Ответ на: комментарий от Vsevolod-linuxoid 30.03.16 11:20:45 MSK

Корме двойного уровня защиты.

letni ★
(30.03.16 11:22:31 MSK) автор топика

Ссылка

Зависит. Заведи каталог ~/classified для особо секретного, и его шифруй. Идея в том, что ~ нужен в любом случае, а такой каталог можно расшифровывать только когда надо.

anonymous
(30.03.16 11:24:02 MSK)

Ответ на: комментарий от anonymous 30.03.16 11:24:02 MSK

Какой именно в этом смысл, не пойму? Т.е. если ЖД зашифрован, то до зашифрованных директорий тоже не получится добраться.

letni ★
(30.03.16 11:28:20 MSK) автор топика

Ответ на: комментарий от letni 30.03.16 11:21:24 MSK

У любого шифра есть ключ, если человек знает ключ шифра жесткого диска, а /home зашифрована так же, то ему не составит труда расшифровать её, а если она зашифрована другим ключом, то ему придется знать оба.

В идеале должно быть: один пароль на root, отдельный пароль на каждого юзера, один ключ шифрования для файловой системы, отдельный ключ шифрования для каждого раздела жесткого диска и директорий пользователя.

Если Вам действительно необходима такая зашита, то, вероятно, после подписки о неразглашении Вам всё расскажут.

Vsevolod-linuxoid ★★★★★
(30.03.16 11:29:09 MSK)