Придумайте, как мне на домашней пеке и шифрование sensitive инфы поиметь для защиты от фсбкгб и полоции, которая может захотеть ко мне проникнуть и посмотреть файлы, и при этом юзать комплюктер как сервер с полными нодами всяких криптовалют, файлохранилище, место для бэкапа своего ноутбука. На cold boot attack забью, потому что вроде в Раше так не делают с обычными гражданами и всякими Богатовыми. Основная проблема в том, что если я куда-то уеду, а он перезагрузится, то не сможет загрузиться из-за full disk encryption.
В голову приходит сделать так, чтобы после перезагрузки работал ssh и ждал, когда я законнекчусь и введу пароль. Это осложняется тем, что отсутствует внешний ip, и коннектиться я могу только по vpn.
@l29ah Хмм, неплохой способ уменьшить частоту перезагрузок раз в 6. Мне помнится, что электричество дергается на часть секунды примерно во столько раз чаще, чем наебывается совсем на 10+ минут.
@l29ah Внезапно годные советы. Подумаю, что выгоднее и рациональнее - попердолиться с вводом пароля по сети; купить UPS и сделать, шоб энергоэффективно было; или посчитать вероятность, что я реально буду путешествовать, и у меня перезугрузится комп, и я от этого СИЛЬНО пострадаю и забить.
@l29ah Ах, ну и посмотреть, как часто выходят секурити фиксы и возможно накатывать систему обновления ядра без перезагрузки (вроде что-то такое существует)
@l29ah Как практически это реализовать?
@l29ah Программировать свои костыли нерационально