[Sysadmins] Шифрование диска

[Nikolay A. Fetisov]

On Mon, 21 Jul 2008 19:00:10 +0400
Aleksey E. Birukov wrote:

> Есть задача зашифровать раздел с двумя паролями:
> один пароль обычный -- дает доступ к разделу,
> а другой уничтожает всю информацию на разделе.
> ...

<JT> ... Набравший второй пароль субъект будет смотреть, как очищается
многогигабайтный диск, пить чай и постепенно расстраиваться... </JT>


1. Быстро уничтожить информацию на магнитных дисках нельзя. См. "Secure
Deletion of Data from Magnetic and Solid-State Memory", Peter Gutmann:
http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

2. Уничтожить информацию на разделе - это только полдела. Куда больше
проблем будет с различными кэшами _вне_ этого раздела. См. "Defeating
Encrypted and Deniable File Systems: TrueCrypt v5.1a and the Case of
the Tattling OS and Applications", A. Czeskis, D. J. St. Hilaire, K.
Koscher, S. D. Gribble, T. Kohno, and B. Schneier: 
http://www.schneier.com/paper-truecrypt-dfs.pdf

Т.е., у означенной задачи общего и универсального решения нет. Увы.

-- 
С уважением,
Николай Фетисов