Продолжая обсуждение из Uird.next:
Надо определиться от чего мы хотим защитить UIRD. Дело в том, что имея физический доступ к машине можно обойти что угодно, разве что кроме шифрования и все ухищрения вроде подписывания и запрета потенциально небезопасных фишек уирда легко обходятся.
Прежде всего защищать надо сами модули в MagOS/base и др.
Т е если попытаться удалить модуль из MagOS/base, то должно как минимум прийти сообщение, что это попытка удалить модуль с активной флэшки
В Windows 10, по дефолту, уже так просто не зайдешь. Только с правами на чтение.
Если в винду настроить то можно будет заходить и с полными правами.
Поэтому я за LUKS.
Подпись конечно нужна, для сверки при обновлении системы, как это сделано с модулями, для уверенности, что на сервере uird не подменили.
Сейчас только модули подписываются или ядро тоже?
Сейчас подписывается md5
Там модули , ядро и initrd/uird