Zapeklity problem
Pavel Korensky
pavelk na dator3.anet.cz
Čtvrtek Listopad 28 16:35:23 CET 1996
Frantisek Krupka <krupka na pha.pvt.cz> wrote:
>
> Neznam duvod, proc se pan Korensky zabyva tim, zda byl program spusten z
> konzole nebo z rc.scriptu. Nestaci povlit spusteni programu pouze pro
> uzivatele root ? Ma to byt ochrana proti nechtenemu spusteni programu
> uzivatelem root nebo s pravy tohoto uzivatele pracuje vice uzivatelu :-(
>
pan Korensky ma k tomu jednoduchy duvod :-))))
Program o ktery se jedna cte specialni hardwarove zarizeni pripojene na
paralelni port. V tom zarizeni je ulozen sifrovaci klic (pro konvencni
symetrickou sifru), ktery se pouziva pro zasifrovani jinych veci na disku.
Program musi bezet jako root, protoze potrebuje komunikovat naprosto
nestandardne s paralelnim portem. Program se pri startu celeho komplexu programu
spusti pouze jednou, nacte si klic z hardware a dal ho pouziva pro zabezpeceni
datovych oblasti aplikace.
Jde mi o to, aby nebylo za zadnych okolnosti mozne zjistit na dalku obsah klice
nejakym jinym programem a klic ukrast nebo jinak jej zmanipulovat. Vim, ze
totalni ochrana neexistuje, ale chci alespon vychytat co mozna nejvic moznosti.
Ono na te bezpecnosti totiz bude HODNE zalezet.
Bye PavelK
--
****************************************************************************
* Pavel Korensky (pavelk na dator3.anet.cz) *
* DATOR3 Ltd., Modranska 1895/17, 143 00 Prague 4, Czech Republic *
* PGP key fingerprint: 00 65 5A B3 70 20 F1 54 D3 B3 E4 3E F8 A3 5E 7C *
****************************************************************************
Další informace o konferenci Linux