Geli a gbde - pripominky (posledni)

Dan Lukes dan at obluda.cz
Fri Aug 3 13:20:55 CEST 2007

Previous message: Re: Geli a gbde - pripominky (posledni)
Next message: Geli a gbde - pripominky
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Kaminar napsal/wrote, On 08/03/07 12:25:
>> 	Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam 
>> je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi 
>> kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem 
>> H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy 
>> klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto 
>> chvili pro ulozena data jiz nespravny.
>> 
>> 	Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr 
>> implementovano (protoze takhle nejak se podobne veci obvykle 
>> implementuji) nikoliv z detailni znalosti teto konkretni implementace.
> 
> Tva prestava je o te implementaci nespravna. Pro jistotu jsem si to jeste
> jednou zkusil. Zasifroval, backup metadat, nahral soubory, zmenil heslo, nahral
> dalsi nove soubory + zmenu na prve nahranych souborech, restore metadat,
> pripojil s prvnim heslem a pristup byl ke svemu bez problemu.

	Furt resis problem, ktery neexistuje a/nebo nelze tebou naznacenym 
postupem stejne vyresit.

	geli prikaz 'setkey', o kterem, zrejme, mluvis dovoluje zmenit pouze U1 
resp. U2. Hlavni klic H1 menit nedovoluje.

	Osoba, ktera v minulosti znala jeden z klicu Ux mohla s jeho pomoci 
desifrovat klic H1 a tedy ho v teto chvili zna. Pokud ma dostatecne 
opravneni v pristupu k systemu (a to evidentne ma, kdyz predpokladas, ze 
je schopna nahrat na medium zazalohovana metadata) pak je schopna 
fyzicky precist data z disku a se znalosti klice H1 je taky desifrovat.

	Pokud chces takove osobe zabranit v dalsim pristupu, musis zmenit H1 
(pak ji zazalohovana metadata nebudou k nicemu) nebo ji zabranit v 
pristupu k disku - pak zazalohovana metadata nebude moci pouzit ...


	Nema rozumny smysl ptat se na heslo (navic kdyz kazdy takovy 
uskutecneny dotaz znamena ohrozeni zadavaneho hesla), kdyz to, cemu 
chces tim dotazem zabranit, lze udelat tak jako tak, jen mirne 
modifikovanou metodou ...
							Dan



-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz

Previous message: Re: Geli a gbde - pripominky (posledni)
Next message: Geli a gbde - pripominky
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list