Geli a gbde - pripominky

[Dan Lukes]

Kaminar napsal/wrote, On 08/01/07 20:04:
>>   >  - For actions: delkey, backup, clear, dump and kill it should require
>> >    passphrase/keyfile. (May not for kill action?)
>> 
>> 	Mozna mi neco unika, ale jaky je duvod toho pozadavku ? Co tim ziskas 
>> nebo ziskat doufas nebo naopak ziskani ceho doufas zabranit ?
> 
> Napriklad i ten kdo nezna hesla by mohl zrusit pristup k sifrovanemu disku

	Nemam to nastudovane detailne, ale to preci stejne muze, ne ? Prikaz na 
zruseni klice nemuze pouzit kazdy, ale ten, kdo ma uz stejne takovy 
pristup k mediu, ze data muze tak jako tak prepsat.

> nebo si zazalohovat metadata a pozdeji je treba zneuzit...

	A znovu, mozna to nemam nastudovane dobre, ale mel jsem dojem, ze 
zazalohovana data jsou stale chranena - tak jako byla chranena na svem 
puvodnim umisteni - zaloha je kopie stale zasifrovanych dat. Bud' je 
tedy dokaze dotycny precist i na puvodnim miste, nebo je nedokaze 
precist ani ze zalohy.

	Opravdu tu implementaci ale nemam detailne nastudovanou, takze to muze 
byt jinak.

	Kazdopadne je treba tvuj pozadavek zkoumat z toho uhlu zda se nahodou 
nepokousis zabranit necemu co i tak nejde (opravnenemu pristupu k 
metadatum, ktery by jinak nebyl mozny) nebo naopak, co i tak pujde 
(nejakym jinym zpusobem). Aby se pripadne upravy nedelaly zbytecne, 
protoze ve vysledku neprinesou zadny vysledny efekt neb fakticky nicemu 
stejne nezabrani.

	Nejsem jisty, jestlis na to pohlednul i z tohohle uhlu.

						Dan


-- 
Dan Lukes                                               SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz