Михаил Лялин: VeraCrypt - это форк TrueCrypt. В этом не должно быть отличий, наоборот - только улучшения.
Зачем вы зачищаете CCleaner-ом зашифрованные контейнеры? Размещайте их в местах, которые CCleaner просто так не чистит. Не пускайте никого абы как чистить сервера CCleaner-ом. Не чистите сервера CCleaner-ом в принципе.
Роман: Да прямо во время оплаты. В подвале страницы иногда пишут что-то вроде "Your IP has been recorded" (или "collected"), часто его показывают на этой же странице.
Платёжные системы обычно пишут прямо внизу страницы, что они записывают IP. Передаётся ли он банку - тоже интересно. Думаю да, учитывая, что 3d-security - это веб-страница банка.
Aleksander911:
/boot можно выделить 2ГБ.
Дефолтная разметка в Debian и Ubuntu делают 1ГБ. Сами ядра (прилетающие с апдейтами версии ядер Linux) весят в районе 25Мбайт за штуку, но если долго не перезагружаться и не делать apt-get autoremove, то они скапливаются в /boot и по прошествии времени создают ситуацию, когда /boot переполнен, обновиться на новое ядро не может, а старое докачалось не до конца. По личному опыту, с 1ГБ разделом он переполняется уже спустя полгода. Актуальная проблема для редкообслуживаемых серверов, где включено автоматическое обновление.
Общих советов по размеру для /var не существует, поскольку это зависит от конкретных задач, что будет выполнять система.
Выделять под /var отдельный раздел на десктопе не обязательно.
Да, MySQL по умолчанию хранит базы в /var/lib/mysql
Михаил Лялин: Если рассматривать перечисленные требования в стезе VeraCrypt:
- Если рейд не софтовый и не виндовый, то VeraCrypt безразлично его наличие.
- На CPU с поддержкой AES-NI у VeraCrypt замечательные показатели по скорости работы с зашифрованными дисками в AES. Да и без него другие шифры работают не так уж медленно. У неё прямо во время настройки появляется бенчмарк. Можно замерить самые быстрые на вашей системе алгоритмы и выбрать подходящий, а также смешивать их.
- Прецедентов о дешифровке VeraCrypt госорганами нет. Есть упоминания от 2012 года, что АНБ успешно брутфорсит AES 128-bit, но вряд ли вы находитесь в США и занимаетесь террористической деятельностью.
- У VeraCrypt не нашли закладок. У неё открытый код и сообщество фиксит потенциальные security issues, если находит.
- У любого проприетарного решения вероятность наличия закладки априори выше.
- Какого формата "единое отключение всех данных" вы ожидаете? Если демонтировать и сбросить кеш зашифрованного раздела можно командой в cmd, то автоматизировать исполнение такой команды можно чем угодно - от сетевого пакетика, до смс-ки на сервер с модемом.
Михаил Лялин: Определите уровень серверных технологий?
Возможно у задачи есть какой-то неизвестный Тостеру контекст.
Расскажете в тексте вопроса подробнее, какое решение вы ищете? Можно отталкиваться от сравнения с VeraCrypt и перечислять, чем именно оно не подходит.
Потому, что VeraCrypt, например, работает одинаково как в серверном, так и десктопном окружении. Разницы нет. Более того: у многих нынешних серверных CPU есть поддержка AES-NI (аппаратное ускорение AES), и VeraCrypt его использует: https://veracrypt.codeplex.com/wikipage?title=Hard...
Давайте посмотрим dmesg | grep "vnc"