> Это фильм о программисте по имени Саймон. Вернувшись домой, он обнаруживает пустую коробку. Его беспокоит тот факт, что в квартиру кто-то мог проникнуть. Это происходит снова и снова, и каждый раз это становится всё более загадочным.Кроме того, он должен написать программный код для клиента, но никак не может его дописать. Ему начинает казаться, что его код заражён неизвестным вирусом, а также очень странные соседи, подводят Саймона к крайней границе паранойи и ужаса.
Мог и ебанутый oom-killer прийти. Поэтому важно, чтобы у ssh и gpg агентов были небольшие аккаунты, а шифрованные контейнеры автоматически размонтировались после периода неактивности.
А еще есть авторазлогин в баше или залочивание тмуксов/скринов.
@soko1 Нет, я не шифрование диска/хомяка имел ввиду, а дополнительных контейнеров, которые монтируются только при необходимости (например, контейнер с мастер-ключами или хайрез снимками главных вычислительных узлов).
@mad_hatter могу ещё одну идею подсказать, которую придумал относительно недавно. берёшь свои мастер-ключи, сжимаешь zip-ом и дописываешь в конец jpg-файла, а файлик выбираешь рандомный среди овердохуя фоток. ну а далее при необходимости: cp /хуи/хуй.jpg /говно && unzip /говно/хуй.jpg
@soko1 Эмм, с тем же успехом можно написать пароль на обратной стороне фотографии и спрятать его на полке с другими фотографиями. Впрочем, это будет даже надежнее, чем то, что ты описал:
find ./ -type f -name '*.jpg' | while read file_name; do echo $file_name; xxd -u -p $file_name | egrep -e '504B\n?0304'; done
./1.jpg
./3.jpg
./2.jpg
504B0304140000000800F7AD854A1FAE1924C4047A0000007A0006001C00
@mad_hatter не ну так предварительно шифрануть тем же gpg -c во-первых, а во-вторых твой ключ будет менее паливно выглядеть на твоей той флешке среди куча левых фотографий, чем просто когда мастер-ключ на флешке
@soko1 Зашифровать gpg ключ, нужный на случай проеба/компрометации используемых gpg-ключей? Ловко придумал!
По сути же — стеганография и шифрование выполняют разные задачи и друг друга не заменяют. Мне не надо прятать мастер-ключи, мне надо их защитить от компрометации и уничтожения.
Если у тебя нет документального подтверждения этой версии, не стоит на ней останавливаться.
@mad_hatter с контейнерами не получится, т.к. в качестве контейнера выступает в моём случае шифрованный раздел с хомяком
@edi неугодный господу контент
@mad_hatter хуя се ты запарился. но вообще идея здравая, конечно
@mad_hatter мастер ключи от чего? от контейнера шифрованного?
@mad_hatter могу ещё одну идею подсказать, которую придумал относительно недавно.
берёшь свои мастер-ключи, сжимаешь zip-ом и дописываешь в конец jpg-файла, а файлик выбираешь рандомный среди овердохуя фоток.
ну а далее при необходимости:
cp /хуи/хуй.jpg /говно && unzip /говно/хуй.jpg
@soko1 ну и смысл я думюа ты понял - с виду эта будет одна из фоточек, которая открывается вполне себе как фоточка
@mad_hatter не ну так предварительно шифрануть тем же gpg -c во-первых, а во-вторых твой ключ будет менее паливно выглядеть на твоей той флешке среди куча левых фотографий, чем просто когда мастер-ключ на флешке
@l29ah да, уже. просто на некоторых машинах не успел ещё его поставить