| Thread Previous • Date Previous • Date Next • Thread Next |
Jeg har en tro på at den anden metode (crypto-filer på fs) vil kunne udlukke alle incl. root fra at kikke i indholdet, men jeg er ikke helt sikker. Ideelt set kan/skal hver bruger omdanne sit home til en stor containerfil og derved være i stand til at lukke alle -og altså også priviligerede brugere, ude - kun containerfilen vil være synlig og forhåbentlig fuld af nonsens.On Tue, Nov 20, 2007 at 11:23:32AM +0100, Michael Schmidt wrote:Hej NG Et inden-jeg-prøver-og-fejler spørgsmål: Jeg antager at der ikke ligger noget som helst til hindring for atoperette store kryptofiler/containere på et 4 disk MD-10 RAID med et ext3filsystem (nogen har anbefalet xfs, men da jeg ikke har prøvet før blev det ext3 indtil videre).hvorfor ikke bare kryptere hele filsystemet? f.eks # cryptsetup luksFormat /dev/md0 og så lægge filsystemet oven på dette lag
Min bekymring er dog, uanset krypterings system, stadig den samme: Risikerer man at havne i en situation hvor data ikke kan dekrypteres pga. en svigtende disk?
-- Med venlig hilsen /Zmit/ RLU # 314205
| Thread Previous • Date Previous • Date Next • Thread Next |
