[room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и 
пришли к выводу, что это практически не осуществимо програмным способом 
за короткое время. Возможно только физическое уничтожение.

Я предлагаю следующую реализация, которая, ИМХО, позволит сделать 
зашифрованную информацию нечитаемой практически мновенно.

На данный момент ИМХО самый удобный способ использования зашифорованного 
раздела -- это расшифровка при входе в систему посредством pam_mount. 
Его и будем использовать.
Пользователю назначаются два пароля. Один для входа в систему (и 
одновременно для монтирования зашифрованного раздела). И один пароль для 
"самоуничтожения" (не пользователя, конечно :)).

Также будет использоваться файл ключей. Который, собственно, и будет 
затираться (каким-нибудь шредером) при вводе пароля самоуничтожения.

Идея ясна?

Т.е. если файл ключей невозможно восстановить и он был в единственном 
экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или 
поиском коллизий и т.д. И владелец не сможет даже при угрозе применения 
ректального криптоанализа :) расшифровать раздел.

Осталось только реализовать. Pam модуль?

--
С уважением,
Бирюков Алексей