работа с PGP disk из командной строки
Какие команды для работы из командной строки есть в PGP disk? Где можно почитать полную документация по работе из командной строки с PGP ?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
А как можно автоматизировать ввод пароля в PGP disk? Пользователь хочет хранить пароль на съемном носителе и автоматически монтировать диск (т.е. не вводя пароль врчную). Лучшим вариантом было бы указание пароля в командной строке.
комментариев: 11558 документов: 1036 редакций: 4118
Это все доступные опции. В любом случае, хранение пароля вне головы серьёзно подрывает безопасность. Но если уж очень хочется...
Можно закрыть контейнер с помощью ключевой пары, при этом не задавая пароля для закрытого ключа. Сама связка закрытых ключей помещается на дискету, соответственно корректируется путь во вкладке Files настроек PGP. Более правильно реализовать такую схему с помощью аппаратного ключа — usb-токена или смарт-карты. В этом случае не придётся хранить на токене все закрытые ключи, кроме того, он гораздо лучше защищён от НСД, чем обычная дискета. Но в любом случае пользователь должен осознавать, что если аппаратным ключом или дискетой завладеет злоумышленник, вся его информация будет скомпрометирована.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Основная же задача – монтирование контейнеров без участия пользователя. Ключи храняться на сменном накопителе, при подключении такого накопителя (дискета или др) контейнер автоматически (без участия пользователя) монтируется, при извлечении – отключается.
комментариев: 11558 документов: 1036 редакций: 4118
Касаемо автоматизации открытия/закрытия при предоставлении или изъятии носителя с ключевым матералом. Первое ещё можно с автозапуском связать. А как Вы думаете реализовать автоотключение контейнера без участия пользователя простым отключением носителя с ключом? Можете вынуть дискету, только контейнер от этого сам не закроется, всё равно пользователю придётся по меньшей мере в ярлык ткнуть. А если забудет? Не лучше ли просто обучить и проинструктировать?