How To Migrate to a full encrypted LVM system
Γιώργος Πάλλας
gpall at ccf.auth.gr
Wed Apr 23 01:36:01 EEST 2008
Nick Demou wrote:
> 2008/4/22 Γιώργος Πάλλας <gpall at ccf.auth.gr>:
>
>> [...]
>> Άρα μια πίσω πόρτα της μεθόδου, είναι ότι εάν κάποιος κάνει μια trivial
>> τροποποίηση στο initrd image στο /boot, μπορεί να το βάλει να καταγράψει
>> το passphrase, ώστε μετά κάποιος να το τσιμπήσει - μαζί με τον δίσκο.
>>
>
> *μήπως* με μια ακόμα (μάλλον κάθε άλλο παρά trivial) τροποποίηση
> μπορεί επίσης να φροντίσει τo /boot/initrd.img.XYZ να εμφανίζεται ως
> αναλλοίωτο? (δεν είμαι expert απλά μου φαίνεται πιθανώς εφικτό μιας
> και το initrd τρέχει πρώτο και έχει πλήρη έλεγχο του συστήματος)
>
Στην ιδανική περίπτωση, το /boot είναι στο usb stick και μπουτάρεις τον
υπολογιστή πάντα με αυτό. Αλλά μια και εικάζω ότι χωρίς τρελή χακιά δεν
μπορεί το initrd όσο πειραγμένο και να είναι να σε ξεγελάσει, το σύστημα
έτσι είναι αρκετά ασφαλές και για τους πλέον παρανοϊκούς... Τώρα βέβαια,
ας πει κανένας που ξέρει τα πράματα πιο βαθιά, πως θα μπορούσε ένα
πειραγμένο initrd να κάνει τελικά το custom script να πει ότι βρίσκει
σωστά checksums ενώ δεν είναι...
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 6418 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20080423/ab4df250/attachment.bin>
More information about the Linux-greek-users
mailing list