| 1 |
ara пишет:
|
| 2 |
> Уважаемое коммюнити поделитесь пожалуйста своими соображениями на |
| 3 |
> следующую тему: |
| 4 |
Приветствую!
|
| 5 |
Пусть немного не в тему, но...
|
| 6 |
Мое решение было следующим (по возможности - раскритикуйте, буду рад!):
|
| 7 |
берется мощный системник; отдельный файл, гигов под 100, шифруется по
|
| 8 |
losetup алгоритмом AES256 с паролем байт в 50. Потом файл монтируется
|
| 9 |
кое-куда, оттуда стартует вмваре с вин2003 терминал-сервер. Все
|
| 10 |
остальное лежит на самбе на этом же компе...
|
| 11 |
Расчет был на то, что "проверяющие органы" просто заколебутся и тупо не
|
| 12 |
уложатся в отведенный им срок для анализа системы.
|
| 13 |
(жду критику)
|
| 14 |
> Можно сделать два свопа - при доступности ключа - включен ТОЛЬКО |
| 15 |
> шифрованый своп, при недоступности - ТОЛЬКО нешифрованый, но мне это |
| 16 |
> решение показалось немного не элегантным. |
| 17 |
> Можно своп не делать, но возможно он на машине понадобиться, поэтому |
| 18 |
> хотелось бы чтобы он был |
| 19 |
Со свапом и системной хистори я поступил просто: хистори (башевская и
|
| 20 |
мц-шная) удаляется при local.start/local.stop, свап просто
|
| 21 |
размонтировывается, зануляется первые 1024 и монтируется обратно...
|
| 22 |
(жду критику)
|
| 23 |
|
| 24 |
---
|
| 25 |
С уважением, Евгений.
|
| 26 |
--
|
| 27 |
gentoo-user-ru@g.o mailing list |
Archives