[mdk-re] GnuPG and paranoia

[Andrey Brindeew]

Hi!

Насчет сабжа.
Я решил, что хранить связку с секретными ключами на винчестере - слишком
опасно, посему сделал так, как написано внизу.
Мне просто интересно - может кто еще как реализовал это?
Предлагаю на суд общественности свой "рецепт".
Конструктивная критика принимается с удовольствием!

1. Создал каталог /security
2. Файл secring.gpg перетащил на две дискетки: одну спрятал подальше (на
ней еще дополнительно копия связки открытых ключей, и revocation
certificates).
3. Файл ~/.gnupg/secring.gpg заменил символической ссылкой в
/security/secring.gpg
4. Монтирую рутом дискетку вот так:

--- Выдержка из /etc/fstab ---
/dev/fd0 /security vfat
noatime,noauto,nodev,noexec,nouser,uid=501,conv=binary,umask=077 0 0
--- Закончилась ---

Я, конечно, понимаю, что при доступе к компу и выдергивании дискетки все
идет "садом, огородом", но тем не менее, считаю, что для машины, почти
постоянно торчащей "мордой в Сеть", этого достаточно. Есть другие мнения?

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010618/336c8449/attachment-0011.bin>