Zapeklity problem

[Pavel Korensky]

Frantisek Krupka <krupka na pha.pvt.cz> wrote:
> 
> Neznam duvod, proc se pan Korensky zabyva tim, zda byl program spusten z
> konzole nebo z rc.scriptu. Nestaci povlit spusteni programu pouze pro
> uzivatele root ? Ma to byt ochrana proti nechtenemu spusteni programu
> uzivatelem root nebo s pravy tohoto uzivatele pracuje vice uzivatelu :-(
> 

pan Korensky ma k tomu jednoduchy duvod :-))))

Program o ktery se jedna cte specialni hardwarove zarizeni pripojene na
paralelni port. V tom zarizeni je ulozen sifrovaci klic (pro konvencni
symetrickou sifru), ktery se pouziva pro zasifrovani jinych veci na disku.
Program musi bezet jako root, protoze potrebuje komunikovat naprosto
nestandardne s paralelnim portem. Program se pri startu celeho komplexu programu
spusti pouze jednou, nacte si klic z hardware a dal ho pouziva pro zabezpeceni
datovych oblasti aplikace.
Jde mi o to, aby nebylo za zadnych okolnosti mozne zjistit na dalku obsah klice
nejakym jinym programem a klic ukrast nebo jinak jej zmanipulovat. Vim, ze
totalni ochrana neexistuje, ale chci alespon vychytat co mozna nejvic moznosti.
Ono na te bezpecnosti totiz bude HODNE zalezet.

Bye PavelK


--
****************************************************************************
*                    Pavel Korensky (pavelk na dator3.anet.cz)                *
*     DATOR3 Ltd., Modranska 1895/17, 143 00 Prague 4, Czech Republic      *
*  PGP key fingerprint: 00 65 5A B3 70 20 F1 54  D3 B3 E4 3E F8 A3 5E 7C   *
****************************************************************************