Интересно, есть ли какая-нибудь возможность закрыть утечку файловой системы через ПЭМИ?
Может быть, короткие SATA кабели 5-10 см, заземление?
Непонятно, как безопасно хранить пароли, например, в KeePass.
Если их защищать только одним фактором - клавиатурным паролем, то он уйдет по ПЭМИ причем вместе с парольным файлом, ладно бы только master пароль, но ведь получается, уходят ВСЕ пароли.
Если добавлять дополнительный фактор типа криптотокена, то что будет после утери/поломки криптотокена?
Был бы хороший вариант периодически бэкапить парольный файл без второго фактора, но ежедневно его использовать со вторым фактором типа криптотокена.
Тогда если токен перестанет работать, можно хотя бы откатиться на старую версию парольного файла.
Но как это реализовать? Ведь надо полуавтоматически, иначе только и будем, что безопасностью заниматься сутра до вечера.
По идее, такие однофакторные бэкапы парольного файла можно было бы кратковременно на время бэкапа прикрывать широкополосной ВЧ глушилкой типа Соната.