После настройки сети Wi-Fi, защищенной через eap-tls, некоторые конфиденциальные данные сохраняются на клиенте. Я думаю, что больше всего беспокоит то, что пароль защиты закрытого ключа сохраняется в виде простого текста внутри файла, созданного в /etc/NetworkManager/system-connection/EAP-TLS-SSID
[802-1x]
ca_cert=/some/path/ca.pem
client_cert=/some/path/client.crt
eap=tls;
identity=${USERNAME}
private_key=/some/path/key.p12
private_key_passwd=${PASSWD}
Я хотел бы знать, возможно ли защитить этот пароль private_key_passwd=${PASSWD} с помощью хеша, хеша + соли или чего-то подобного, и операционная система клиента (linux) может прочитать этот пароль?