Планирую зашифровать раздел на винчестере, прочитав faq и выполнив все то, что там написано, возникло несколько вопросов:
# cryptsetup -c aes -h sha512 -s 256 -y create sec /dev/hdXY
Здесь нужно ввести ключевую фразу, вопрос, где хранится хеш этой фразы после генерирования?
т.е. как я понимаю особой защиты эта команда не предоставляет, т.к. можно легко пробрутить пароль и получить доступ к информации?
Читал про то, что ключ симметричного алгоритма, длиной 256бит пробрутить в наше время невозможно, даже если объединить в сеть все компы на планете.
Вопрос, предыдущая команда генерирует где нить ключ для дальнейшей расшифровки информации? Если да, то куда он генерируется?
Вообщем какие меры нужно предпринять, чтобы обезопасить себя максимально?
Своп нужно шифровать?
Если есть ключ который можно легко скопировать подцепив винчестер к другому компу, соответственно этот ключ нужно держать где-то например на флешке?
Хеш ключевой фразы тогда тоже желательно держать где-нить на флешке?
Если да, то как все это осуществить, чтобы ключ и хеш читались с флешки?
p.s: Извиняюсь за неграмотность, и за свое недопонимание.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.