mboost-dp1
Flickr - bongo vongo
Det fremgår ikke af dette resume, men andre nyhedssider har skrevet om det og funktionen går helt nøjagtig ud på at man hvis man skriver passwordet inden reboot, kan reboote computeren én gang hvor man så ikke skal skrive passwordet. Det kræver således at brugeren i forvejen kender passwordet for at tilgå dataene. Formålet er som det nævnet ovenfor at man skal kunne reboote computeren uden at sidde foran den.
Det er med den "unavngivne kunde" er nok for at give lidt benzin til konspirationsteorier.
Det er med den "unavngivne kunde" er nok for at give lidt benzin til konspirationsteorier.
Siden ingen andre undre sig over det: hvor opbevares key'en mellem reboot?
RAM? Udelukket da det kan slettes ved opstart.
CPU-registre/cache? For små/lidt hukommelse/overskrives ved opstart.
Harddisk? Persistent lager!
Hvis de rent faktisk anvender harddisken til at opbevare kayphrasen mellem boots hvad forhindre andre i at kopiere den mellem reboots?
Granted, det er smart at kunne reboote uden at være fysisk tilstede, men det usikkerheden værd? En simpel netboot der remote giver muligheden for at indtaste koden og så lave et kontekstswitch til den rigtige kerne ville nok være bedre, men og betydeligt mere besværligt.
RAM? Udelukket da det kan slettes ved opstart.
CPU-registre/cache? For små/lidt hukommelse/overskrives ved opstart.
Harddisk? Persistent lager!
Hvis de rent faktisk anvender harddisken til at opbevare kayphrasen mellem boots hvad forhindre andre i at kopiere den mellem reboots?
Granted, det er smart at kunne reboote uden at være fysisk tilstede, men det usikkerheden værd? En simpel netboot der remote giver muligheden for at indtaste koden og så lave et kontekstswitch til den rigtige kerne ville nok være bedre, men og betydeligt mere besværligt.
Kom selv forbi den da jeg lavede lidt omprogrammering af PGP til et andet projekt til windows.
På da værende tidspunkt var det ikke noget der vækkede min opmærksomhed da PGP koden er stor og jeg på daværende tidspunkt havde travlt med det jeg skulle.
Men om der er nogle der ønsker det, kan jeg godt kikke på koden og se hvad denne lille feature har af effekter på
selve enkrypteringen og dekrypteringen..
men umildbart bare ved at se på selve feature listen i help ser det ikke godt ud...
<HUMOR>
Måske er det et krav fra FBI CIA eller en af de der organisationer med 3 bogstaver :)
</HUMOR>
På da værende tidspunkt var det ikke noget der vækkede min opmærksomhed da PGP koden er stor og jeg på daværende tidspunkt havde travlt med det jeg skulle.
Men om der er nogle der ønsker det, kan jeg godt kikke på koden og se hvad denne lille feature har af effekter på
selve enkrypteringen og dekrypteringen..
men umildbart bare ved at se på selve feature listen i help ser det ikke godt ud...
<HUMOR>
Måske er det et krav fra FBI CIA eller en af de der organisationer med 3 bogstaver :)
</HUMOR>
#8 - bnm:
En ting er at gøre det i et fysisk sikret miljø, men hvordan kontrollerer du det når du ikke selv er tilstede? Og hvis du er der, hvorfor så overhovedet bruge featuren (medmindre det er installation på mange PC'er på én gang, hvor en netværksprotokol + priv/pub key auth ville være mere sikkert da man ikke opbevarer din passphrase på et persistent lager, men kun en private key der kun er relevant i netop dette scenarie).
En ting er at gøre det i et fysisk sikret miljø, men hvordan kontrollerer du det når du ikke selv er tilstede? Og hvis du er der, hvorfor så overhovedet bruge featuren (medmindre det er installation på mange PC'er på én gang, hvor en netværksprotokol + priv/pub key auth ville være mere sikkert da man ikke opbevarer din passphrase på et persistent lager, men kun en private key der kun er relevant i netop dette scenarie).
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund