AK>>> По-моему, всё в аккурат наоборот: если уж есть физический доступ к AK>>> компьютеру, то о правах доступа вспоминать смешно; а если доступ AK>>> только сетевой - то нужно десять раз подумать, прежде чем лишний AK>>> раз рисковать засветить пароль рута. AV>> Современные криптографические средства позволяют и надежно защитить AV>> данные от компрометации даже в случае физического доступа (пользуясь AV>> случаем, передаю большой превед БСТМ управления "К" МВД РФ - мои AV>> рецепты по защите пользуются популярностью), и авторизоваться по AV>> сети, не передавая пароли. SL> Ага, ага, класс КС2 и выше (по требованиям ФСБ),
Хм... сертифицироваться я не пробовал, но проблем с соблюдением формальных требований не вижу.
SL> только требуют отделяемого ключевого носителя,
`head -c 128 /dev/random | gpg -ea`
SL> электронного замка (аутентификация и контроль целостности СКЗИ и СФК SL> (ОС) до загрузки)
Эталонная флешка, с которой грузится минимальная система, собирается массив, запускается losetup, монтируются рабочие ФС и делается pivot_root() - ыгы?
SL> и физического ДСЧ.
ATtiny85 + LM393. Себестоимость при единичной кустарной сборке - около $5. Воспринимается ядром как Generic USB HID, сгенерированные биты добавляет в ядерный пул энтропии через add_device_randomness()
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Пренебрежение страховкой карается по закону. Всемирного тяготения. --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)