Vlákno názorů k článku TRESOR: šifrujte bezpečně mimo RAM od Vít Šesták (v6ak) - Jak bylo naznačeno v závěru, přijde mi to...

Jak bylo naznačeno v závěru, přijde mi to jako SbO. Pokud prostě ta data jsou někdde v nezašifrované podobě, měl bych počítat s tím, že každý s přístupem k zařízení se k nim může dostat. U procesoru to sice bude mít asi těžší, ale pořád bych to nepovažoval za nemožné. Koncepčním řešením je při hibernaci a uspávání klíče mazat... Tuším, že LUKS to dnes již umí.

Jako další bariéra to je určitě dobré, ale neměla by na tom bezpečnost stát.

To tezko. Mezi ukladanim do RAM a do registru procesoru je asi takovy rozdil jako mezi psanim si PINu na papirek a pamatovanim si ho.

Tohle je navic ochrana proti specifickemu utoku, kdy se odstrihne bezici pocitac s rozsifrovanym oddilem, a analyzuje se obsah RAM, ktery si ty data drzi pekne dlouho i po odpojeni napajeni. Pripadne se da jeste zmrazit, coz tu dobu uchovani dat jeste prodlouzi.

Pokud mi někdo rozebere mozek a vydoluje z něj můj PIN, tak mi to už bude asi celkem jedno... Pokud by mi někdo rozebral notebook a vyndal z něj klíče (a to třeba i z procesoru, ačkoli by to asi nebylo zdaleka tak snadné jako z RAM), vadit mi to bude. Navíc procesor je asi mnohem lépe zdokumentovaný než lidský mozek, ke kterému "nemáme zdrojový kód".