Re: Geli a gbde - pripominky (posledni)

[Kaminar]

> 	Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam 
> je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi 
> kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem 
> H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy 
> klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto 
> chvili pro ulozena data jiz nespravny.
> 
> 	Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr 
> implementovano (protoze takhle nejak se podobne veci obvykle 
> implementuji) nikoliv z detailni znalosti teto konkretni implementace.

Tva prestava je o te implementaci nespravna. Pro jistotu jsem si to jeste
jednou zkusil. Zasifroval, backup metadat, nahral soubory, zmenil heslo, nahral
dalsi nove soubory + zmenu na prve nahranych souborech, restore metadat,
pripojil s prvnim heslem a pristup byl ke svemu bez problemu.
Krom toho to potvrzuje i jeden z prikladu v man geli.


> 	Ja osobne predpokladam, ze "dump" je jen kopie nejakeho sektoru, ke 

Dump je citelnejsi vypis posledniho sektoru na disku, ktery obsahuje sifrovana
data.

> 	Ocekavam, ze i v takto "vystoupenych" metadatech (at uz ziskanych 
> utilitou nebo primym ctenim z media) je MasterKey dvakrat, jednou 
> presifrovany U1 a jednou U2 a bez znalosti uzivatelskych hesel tak 
> dostupny neni.

Snad.

> 	Takze to podle vseho ceka na tebe ;-)

Zkusim to. :-)

Karel