sifrovany fs vs. sroubovak, dalsi boot ...

[Zdenek Mazanec]

> I kdyby bylo vyzadovano zadani klice 'pouze' do pameti, nekde ten klic
> v pameti musi byt, zasifrovany ci nezasifrovany, to je putna. Jedine
> snad, zda-li je to kryptologicky mozne (?) zadavat klic, ktery se po 1
> znaku okamzite v pameti sifruje, tudiz i jeho obraz v pameti je sifrovan
> - lze to vubec? Snizuje se tim radove (nekolikanasobne) bezpecnost?


;-) No, pokud se utocnik dostane do ziveho systemu, tak ma admin samozrejme
peska at dela co dela, neb procesy v systemu bezici potrebuji pristup k
datum. Jedno, jestli sifrovanym nebo nesifrovanym.
Jedine, co muzeme na beznych platformach zajistit (rozumne zajistit) je
fakt, ze pokud stroj ukradnu/utrhnu/vyndam disk, tak data NEpujde ziskat s
rozumnym offline usilim.
Imho v zivem systemu je nepodstatne, jak ja klic v pameti ulozen. Dulezite
je, aby byl pouze v ramce.

---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz