VG
вообще, человек, знакомый с азами криптографии, должен понимать, что полнодисковое шифрование - не панацея, а вообще last resort, т.е. его надо избегать, если (и где) есть возможность
Size: a a a
2020 February 25
VG
AES-XTS вообще костылеватый компромисс
AC
В безопасности каждая мера это last resort, каман
VG
да прям
AC
да прям
Ну, вообще-то, да
VG
банально, взять AES вместо DES - не last resort
A
Или это какое-то непопулярное решение? (Кажется, никто никогда так не делал)
Не, это вариант конечно, просто это усложнит систему и увеличит трудозатраты, чего мне не хочется делать.
A
Бд в корне?
т.е. вы БД в корне не храните?
VO
Нет конечно
A
Нет конечно
и бд от pkg вы тоже храните не в руте?
A
или dhcp
A
или ещё какие
VO
У нас не вакс вмс и не линух
A
ну я не вижу больших проблем вытащить в efi шифровальщик, и делать это на уровне efi, более того, не удивлюсь, если он существует...
VG
Aba
Вопрос времени затраченного на это. Если ктото уже делал подобное и знает как реализовать - он быстро ответит. Собственно для этого и нужны подобного рода конференции и форумы.
а еще они нужны для того, чтобы из "одна голова хорошо - две лучше" посмотреть на свои мысли со стороны и возможно выявить кривость постановки задачи / предполагаемого решения
VO
Для загрузки бд не нужна
VG
вплоть до явления "проблема XY"
VG
Aba
и бд от pkg вы тоже храните не в руте?
а с хера ли им в корне делать? всегда в /var жили
VG
вообще частым случаем для юниксовых серверов лет 20-30 назад было иметь корень в read only
V
самый простой вариант это граб юзать