re On Thu, 2005-01-20 at 14:18 +0100, Martin Vuk wrote:
> -ko odpreš enkriptirano datoteko v določenem programu, se vsebina > dekriptira in program lahko dela z njo. > -predno se vsebina shrani v datoteko, se ponovno enkriptira. > -nikoli ni na disku nezaklenjene vsebine(v obliki navadne daoteke) > -vsa nezaklenjena vsebina je le v spominu programa, ki dela s to datoteko vse lepo in prav .. vendar *vedno* bo v spominu ostalo nekaj vsebine, ki bi potencialno lahko namigovala na vsebino nekriptirane datoteke. Ce be drugega vsak boljsi urejevalnik teksta, dela tmp datoteke in pise po pomnilniku. ostane ti seveda moznost, da kriptiras celo particijo, tako tisto z podatki, kot swap, vendar je se vseeno mozno dostopati do podatkov, ko je racunalnik prizgan in na nivoju jedra odkriptirana particaja za uporabo. .. kar bi verjetno prislo v postev je kaksen user/process/session encryption .. kar pa zaenkrat, IMO, se ni implementirano nikjer. > BTW, kako se lahko morebitni napadalec dokoplje do spomina nekega procesa? fizicen dostop do masine ali pa remote dostop .. in eventuelno kaksen memory overflow .. my wild guess. lp, Andraz -- BOFH excuse #371: Incorrectly configured static routes on the corerouters.
signature.asc
Description: This is a digitally signed message part
_______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list