par dodatku:
sifrujeteli cely disk, nebo mountujete partition, soubor.. data jsou pristupna je-li system on-line, tzn nabourali se nekdo do systemu a data si stahne mate smulu.. (pr. truecrypt, admin vam kouka remote pod ruku....)
>>
aby je nemohl otevrit, cist zkratka pouzit na sve strane, musite sifrovat data v OS - treba EFS, PGP etc. (asi lepe funkcni v linuxu nez u widli)

co se tyce pristupu ke klici a pouzivani HSM, klic neni mozne ziskat ani precist protoze vsechny operace se deji v ramci HSM (at uz externi nebo pci karta) a na vykonu to neni znat to se nemusite bat... pri jakekoliv nestandartni operaci podle vami zadanych instrukci muze byt zrusen pristup ke klici nebo dokonce smazan, popr cele zarizeni se stane nefunkcni (uz treba pri nasilnem fyzickem otevreni sasi)

kazdopadne vzdy je cely system tak moc bulletproof jako jeho nejslabsi cast - je to dobre vzdy pripomenout protoze ocividne z postu vyse vyplyva boj mezi komfortem a zabezpecenim ale to je klasika i u firem haha