Ha nem vagy root, akkor azért elég munkás meghágni (ha egyáltalán sikerülhet) a selinuxot... Az igazi megoldás egy olyan chipkártya/token, aminél a célprocesszornak két "oldala" van, az egyik kifelé néz, és ott lehet adatot beküldeni titkosításra/aláírásra, illetve parancsot kulcspár, illetve csr létrehozására és a csr visszabüfögésére, a másik oldala meg egy kulcstár felé néz, amit a processzor kezel, az olvassa/írja, de "kintről" semmilyen utasítással nem lehet bizonyos tartalmait kinyerni. És hogy a nagyvilág felé x fizikai/elektromos kapcsolatot biztosító kivezetése van ennek az eszköznek, vagy épp egy NFC-s kártya... Oh, wait... :-)