[LUGOS] Transparentno urejanje enkriptiranih datotek
Andraz Sraka
a at aufbix.org
Mon Jan 24 13:07:47 CET 2005
re
On Thu, 2005-01-20 at 14:18 +0100, Martin Vuk wrote:
> -ko odpreš enkriptirano datoteko v določenem programu, se vsebina
> dekriptira in program lahko dela z njo.
> -predno se vsebina shrani v datoteko, se ponovno enkriptira.
> -nikoli ni na disku nezaklenjene vsebine(v obliki navadne daoteke)
> -vsa nezaklenjena vsebina je le v spominu programa, ki dela s to datoteko
vse lepo in prav .. vendar *vedno* bo v spominu ostalo nekaj vsebine, ki
bi potencialno lahko namigovala na vsebino nekriptirane datoteke. Ce be
drugega vsak boljsi urejevalnik teksta, dela tmp datoteke in pise po
pomnilniku.
ostane ti seveda moznost, da kriptiras celo particijo, tako tisto z
podatki, kot swap, vendar je se vseeno mozno dostopati do podatkov, ko
je racunalnik prizgan in na nivoju jedra odkriptirana particaja za
uporabo.
.. kar bi verjetno prislo v postev je kaksen user/process/session
encryption .. kar pa zaenkrat, IMO, se ni implementirano nikjer.
> BTW, kako se lahko morebitni napadalec dokoplje do spomina nekega procesa?
fizicen dostop do masine ali pa remote dostop .. in eventuelno kaksen
memory overflow .. my wild guess.
lp,
Andraz
--
BOFH excuse #371:
Incorrectly configured static routes on the corerouters.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20050124/7c858eab/attachment.pgp
More information about the lugos-list
mailing list