UIRD и безопасность

Продолжая обсуждение из Uird.next:
Надо определиться от чего мы хотим защитить UIRD. Дело в том, что имея физический доступ к машине можно обойти что угодно, разве что кроме шифрования и все ухищрения вроде подписывания и запрета потенциально небезопасных фишек уирда легко обходятся.

Прежде всего защищать надо сами модули в MagOS/base и др.
Т е если попытаться удалить модуль из MagOS/base, то должно как минимум прийти сообщение, что это попытка удалить модуль с активной флэшки

В Windows 10, по дефолту, уже так просто не зайдешь. Только с правами на чтение.
Если в винду настроить то можно будет заходить и с полными правами.

Поэтому я за LUKS.
Подпись конечно нужна, для сверки при обновлении системы, как это сделано с модулями, для уверенности, что на сервере uird не подменили.

Сейчас только модули подписываются или ядро тоже?

Сейчас подписывается md5

Там модули , ядро и initrd/uird