[ LUGOS ] secret

[Andra` Tori]

On Wed, 28 Jun 2000, Polz of the SBT wrote:

> > ... ker root lahko vse vidi in vse sliši ...
> > ... ker se vse lahko reverse inžinira in reimplementira ...
> ????
> Tegale ne stekam. ali ni "fora" dobre enkripcije ravno to, da tudi
> root tega file-a ne bi mogel deenkriptirati ?
> Ce bi imel zadevo enkriptirano s kljucem, ki ga poznas le sam, 
> jo dekriptiral samo v RAM in to sele, ko bi z lsof
> preveril, da nihce ne bere dev/mem, bi bil PMSM
> precej varen. Ce seveda nekdo ne prisluskuje motnjam, ki jih dela
> monitor in ce je kernel na sistemu tak, kot mora biti.
> 
> A se kje motim ?

precej varen? a se ti zezas?
ob dekripciji v ram bo moral kljuc vsaj priti na masino, torej bo moral
iti po nekem vodu, pa recimo da imas ssh, ampak ssh bo moral na koncu
vseeno stvar odkodirati, kljuc bo lepo v memoriji in ready to get, pa
potem bodo morali biti vsi podatki se enkrat na zaslonu, pa lahko se
priklopis in sledis konzoli. pa... ...
da bo (l)user zanesljivo preverju da mu superuporabnik na sistemu ni za
petami je iluzorno in sploh znanstvenofantasticno pricakovat
to bi lahko primerju s tem, ali ti lahko zves ce ti policija prisluskuje
telefon... ampak stvar je tu se mnogo bolj zanesljiva (neodkritljivost
prisluskovalca), saj smo v virtualnem svetu kjer je posnemanje ne le
priblizno ampak lahko 100% - virutal machines etc...

No, seveda lahko vsaj kar se tice prenosa podatkov potegnes ven kvantne
kanale (al karkol ze tista zadeva je), kjer dejansko mas garancijo da ti
noben ni mogel prisluskovati.. ampak to je out of reach..

Napisal sem, da ce hoce enkripcijo mora zadevo narest
ze na svoji strani... ergo je stvar potem ze dokaj absurdna za sam
namen zadeve.. in hotel je skriti cel direktorij ne samo filea, kar
zadevo naredi ze kar groteskno (implementacija svojega encrypted
fsja? userlevel?)...

Itak se gre tu verjetno za skrivanje wareza, porna ali kakih podobnih
zadev zaradi katerih ni treba izgubljati casa :)
no upam da se motim...

Lep Pozdrav
Andraz  Tori