1 |
ara пишет:
|
2 |
> Уважаемое коммюнити поделитесь пожалуйста своими соображениями на |
3 |
> следующую тему: |
4 |
Приветствую!
|
5 |
Пусть немного не в тему, но...
|
6 |
Мое решение было следующим (по возможности - раскритикуйте, буду рад!):
|
7 |
берется мощный системник; отдельный файл, гигов под 100, шифруется по
|
8 |
losetup алгоритмом AES256 с паролем байт в 50. Потом файл монтируется
|
9 |
кое-куда, оттуда стартует вмваре с вин2003 терминал-сервер. Все
|
10 |
остальное лежит на самбе на этом же компе...
|
11 |
Расчет был на то, что "проверяющие органы" просто заколебутся и тупо не
|
12 |
уложатся в отведенный им срок для анализа системы.
|
13 |
(жду критику)
|
14 |
> Можно сделать два свопа - при доступности ключа - включен ТОЛЬКО |
15 |
> шифрованый своп, при недоступности - ТОЛЬКО нешифрованый, но мне это |
16 |
> решение показалось немного не элегантным. |
17 |
> Можно своп не делать, но возможно он на машине понадобиться, поэтому |
18 |
> хотелось бы чтобы он был |
19 |
Со свапом и системной хистори я поступил просто: хистори (башевская и
|
20 |
мц-шная) удаляется при local.start/local.stop, свап просто
|
21 |
размонтировывается, зануляется первые 1024 и монтируется обратно...
|
22 |
(жду критику)
|
23 |
|
24 |
---
|
25 |
С уважением, Евгений.
|
26 |
--
|
27 |
gentoo-user-ru@g.o mailing list |