Hlavní navigace

Názor ke zprávičce Bezpečnostná chyba v PGPdisku a TrueCrypte od su - \mathfrak{M}ĦĒNJMARCHON - Spravne riesenie (workaround) teda je: pri zmene hesla...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 8. 2006 17:00

    su - \mathfrak{M}ĦĒNJMARCHON (neregistrovaný)
    Spravne riesenie (workaround) teda je: pri zmene hesla vytvorit novy disk, vytvori sa tym novy sifrovaci kluc. Skopirovat data, stary pgpdisk "bezpecne" zmazat nejakou rozumnou utilitou. Najlepsie pri vypnutej sieti v inom OS, potom vypnut komp, aby sa vymazala aj RAM, premazat swap. Az potom zapnut a pokracovat dalej.

    Utocnik moze robit ovela horsie veci nez len rozsifrovat disk: po kompromitacii pocitaca zmeni obsah sifrovaneho disku, da tam nejake protizakonne materialy, zavola policiu a povodny majitel ma velky problem. Skuste sudu dokazat, ze vam niekto rozsifroval sifrovany PGPdisk, zmenil ho ako chcel, ked ma PGP povest "super-bezpecneho software". Netvrdim, ze PGP nie je dobre, ale nesmie sa slepo verit.