Возможно, Вы хотите использовать метку USB с этой целью? Конечно, это сместило бы безопасность от сети до медосмотра. Я уверен, что Вы знаете, что не можете достигнуть общей безопасности, но необходимо пойти на компромисс.
Один совет: привычки приводят к подведению Вашей защиты, которая приводит к тому, чтобы быть более подверженным промахам и маленьким ошибкам, который приводит к темной стороне и в конечном счете к доверию ложному чувству защищенности.
Я настоятельно рекомендую не доверие крупному one-security-for-everything, но вместо этого на маленьких модульных плагинах, которые могут дать Вам более мелкомодульный контроль. Например: зашифрованный LVM в порядке, но используйте метку USB в качестве ключа для начальной загрузки системы. Затем только смонтируйте разделы, в которых Вы на самом деле нуждаетесь (и зашифруйте их с различными ключами), возможно, даже введя ключи удаленно или (лучше!) имеют использование картридера что-то, что Вы носите с Вами все время, чтобы аутентифицировать Вас и предотвратить нападения ответа. Полагайтесь на хорошее исправление и на избыточных системах безопасности больше, чем на единственном брандмауэре или единственном 'решении' (т.е. установите два избыточных брандмауэра на различных машинах и сохраните одну невидимую операцию путем выполнения прозрачного мостового соединения). Сохраните одну систему офлайн и сравните контрольную сумму наугад интервалы (дни, недели, часы, и т.д.). И так далее.
Если Вы хотите быструю и грязную безопасность, забывают о части 'безопасности'.
С помощью этой ссылки я нашел правильные правила:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !^/subdirectory/
RewriteCond %{HTTP_HOST} ^(www\.)?name\.
RewriteRule ^(.*)$ subdirectory/$1 [L]
Пожалуйста, посмотрите саму ссылку, чтобы получить полное объяснение правильного использования.