Geli a gbde - pripominky
Dan Lukes
dan at obluda.cz
Wed Aug 1 20:56:17 CEST 2007
Kaminar napsal/wrote, On 08/01/07 20:04:
>> > - For actions: delkey, backup, clear, dump and kill it should require
>> > passphrase/keyfile. (May not for kill action?)
>>
>> Mozna mi neco unika, ale jaky je duvod toho pozadavku ? Co tim ziskas
>> nebo ziskat doufas nebo naopak ziskani ceho doufas zabranit ?
>
> Napriklad i ten kdo nezna hesla by mohl zrusit pristup k sifrovanemu disku
Nemam to nastudovane detailne, ale to preci stejne muze, ne ? Prikaz na
zruseni klice nemuze pouzit kazdy, ale ten, kdo ma uz stejne takovy
pristup k mediu, ze data muze tak jako tak prepsat.
> nebo si zazalohovat metadata a pozdeji je treba zneuzit...
A znovu, mozna to nemam nastudovane dobre, ale mel jsem dojem, ze
zazalohovana data jsou stale chranena - tak jako byla chranena na svem
puvodnim umisteni - zaloha je kopie stale zasifrovanych dat. Bud' je
tedy dokaze dotycny precist i na puvodnim miste, nebo je nedokaze
precist ani ze zalohy.
Opravdu tu implementaci ale nemam detailne nastudovanou, takze to muze
byt jinak.
Kazdopadne je treba tvuj pozadavek zkoumat z toho uhlu zda se nahodou
nepokousis zabranit necemu co i tak nejde (opravnenemu pristupu k
metadatum, ktery by jinak nebyl mozny) nebo naopak, co i tak pujde
(nejakym jinym zpusobem). Aby se pripadne upravy nedelaly zbytecne,
protoze ve vysledku neprinesou zadny vysledny efekt neb fakticky nicemu
stejne nezabrani.
Nejsem jisty, jestlis na to pohlednul i z tohohle uhlu.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
More information about the Users-l
mailing list