Это да - вариант. Достаточно безопасный. Наверное самый безопасный среди всех предложенных.
имхо - если нельзя обезопасить венду - то лучше её просто не использовать. главное - что-бы компьютер был достаточно новым, умел-бы грузится с флешки, и что-бы памяти было хотя-бы 512Мб, ведь SLAX грузится в память.
(конечно, можно использовать другой Live, или сделать свой, например на базе той-же SLAX)
Возражения "админ будет против загрузки с флешки" считаю смешными - и А и Б по условию заражены, а следовательно их админам (если они есть) - глубоко плевать на безопасность.
Нет, батенька, это софистика. С Вашей т.з. я, может, и безалаберно отношусь к безопасности своей машины, и она может быть заражена, но запускать всякую непонятную фигню не позволю.
Это всего лишь вопрос полиси. С вашей т.з. безопасность моей машины недостаточна, чтобы доверить ей свои ключи, а с моей т.з. я не достаточно доверяю Вашей флэшке, чтобы позволить с неё загрузиться где-то окромя VirtualBox.
Это всего лишь вопрос полиси. С вашей т.з. безопасность моей машины недостаточна, чтобы доверить ей свои ключи, а с моей т.з. я не достаточно доверяю Вашей флэшке, чтобы позволить с неё загрузиться где-то окромя VirtualBox.
ну в общем да. только я вам вообще не дам свой комп перезагружать - приходите со своим ;) и VB я срыл. не нужна мне она.
но на практике я что-то не встречался со случаем, когда мне разрешают запускать любой софт с моей флешки, но не дают перезагрузится. хотя даже в данном случае, я смогу стянуть всё что мне нужно, зашифровать, и принести домой. А дома мне не нужно SLAX грузить, у меня и так Slacky уже загружена.
но на практике я что-то не встречался со случаем, когда мне разрешают запускать любой софт с моей флешки
А я и не разрешу :) Так что, приходите со своим компом для обработки секретных данных, либо шифруйте и отправляйте тем, что есть, т.е. gpg.
Когда (и если) начнут толпы таких желающих ко мне в гости бегать, начну шифровать вообще все личные данные (а не только самые секретные) на винте, тогда пожалуйста — загружайтесь со своего live cd/dvd/flash.
Когда (и если) начнут толпы таких желающих ко мне в гости бегать, начну шифровать вообще все личные данные (а не только самые секретные) на винте, тогда пожалуйста — загружайтесь со своего live cd/dvd/flash.
а я уже шифрую. правда не все. (многое остаётся открытым, к примеру, не пойму, зачем шифровать например мои фильмы, которые и так любой может скачать с моего компа?)
а всякие /tmp я безжалостно удаляю в момент выключения. (см. подпись)
