Existe uma maneira de forçar uma desmontagem automática de um volume sob algumas condições? [fechadas]

1

Onde eu trabalho, temos uma política de segurança muito leve, que permite aos usuários se conectarem a suas contas de e-mail pessoais e assim por diante.

Todo usuário é root em seu próprio computador e não há gerenciamento centralizado de contas. É muito parecido com todos os computadores em que os computadores pessoais / autônomos estão na mesma rede local.

A única exceção é que os administradores de sistemas exigem que nós coloquemos uma chave em nosso /root/.ssh/authorized_keys para que eles possam fazer backup de nossos arquivos. É justo, exceto que sou um pouco paranóico.

Eu não tenho nada contra backups obrigatórios (eu até concordo que é uma coisa boa) mas em algumas ocasiões, eu pluguei minha chave usb cifrada pessoal que contém meu banco de dados de senhas pessoal (keepass) e eu gostaria de evitar que o conteúdo é armazenado em backup.

Então, aqui está a minha pergunta:

Existe uma maneira de eu desmontar automaticamente o volume da chave USB ou ainda melhor: atrasar o login raiz de um host externo até que minha chave usb seja desmontada / conectada?

Qual seria a maneira mais fácil / segura de fazer isso?

Observação: meu empregador concorda com essa configuração.

Nota # 2: Lendo os comentários, eu diria que agora entendo o que há de errado em perguntar isso, e como isso pode parecer que estou tentando irritar meu administrador de sistema. Eu não posso culpar ninguém por não confiar em mim, é claro, e eu sinceramente quero me desculpar se em algum momento eu fizesse soar como se eu fosse "mais inteligente que o administrador de sistemas" ou qualquer outra coisa. Esta questão esperava uma resposta puramente técnica, mas uma resposta puramente técnica não teria sido uma boa resposta. Como se costuma dizer: "Ciência sem consciência é apenas a ruína da alma ..." Obrigado a todos pelo feedback.

    
por ereOn 10.10.2012 / 17:56

2 respostas

8

A melhor maneira de manter seu empregador a partir de seus dados "pessoais" é manter seus dados pessoais fora do computador do seu empregador. Período.

    
por 10.10.2012 / 18:02
1

A melhor maneira é montar a chave em um lugar no sistema de arquivos que não tenha backup. Eu suponho que eles não estão fazendo o backup de /, / tmp, etc. Descubra o que eles estão fazendo backup e, em seguida, monte a unidade em outro lugar.

    
por 10.10.2012 / 18:23