История изменений
Исправление KivApple, (текущая версия) :
Эм? Он не зашифрованный только внутри ОЗУ - дисковый кеш там, да сами ключи шифрования. Читаются с диска и пишутся на диск исключительно зашифрованные данные. Или ты считаешь, что после ввода пароля весь диск расшифровывается? Это было бы слишком долго + не понятно, что случится, если компьютер будет некорректно выключен в этот момент.
Опять же, не принципиально лежат данные в ОЗУ в дисковом кеше или в памяти текстового редактора - в любом случае с root-доступом или хардварным руткитом их извлечь можно, а без них - нельзя.
Если тебя беспокоит, что ты можешь отойти от включенного компьютера, а злоумышленник подбежит и всё скопирует и поэтому ты хочешь, чтобы доступ к данным был только когда они действительно тебе нужны, то есть encfs: монтируешь каталог перед работой с данными, работает с ними, отмонтируешь. При этом опять же на диск всегда идут только шифрованные данные, но ты можешь запретить доступ не отмнонтируя целый /home.
Исходная версия KivApple, :
Эм? Он не зашифрованный только внутри ОЗУ - дисковый кеш там, да сами ключи шифрования. Читаются с диска и пишутся на диск исключительно зашифрованные данные. Или ты считаешь, что после ввода пароля весь диск расшифровывается? Это было бы слишком долго + было бы легко сломать шифрование, если просто некорректно выключить компьютер.
Опять же, не принципиально лежат данные в ОЗУ в дисковом кеше или в памяти текстового редактора - в любом случае с root-доступом или хардваным руткитом их извлечь можно, а без них - нельзя.
Если тебя беспокоит, что ты можешь отойти от включенного компьютера, а злоумышленник подбежит и всё скопирует и поэтому ты хочешь, чтобы доступ к данным был только когда они действительно тебе нужны, то есть encfs: монтируешь каталог перед работой с данными, работает с ними, отмонтируешь. При этом опять же на диск всегда идут только шифрованные данные, но ты можешь запретить доступ не отмнонтируя целый /home.