Re: mount.cifs и хранение пароля
On Mon, 30 May 2011 22:09:45 +0400
alexander barakin <alex.barakin@gmail.com> wrote:
> 2011/5/30 Alexander Galanin <al@galanin.nnov.ru>:
> > On Mon, 30 May 2011 21:34:51 +0400
> > alexander barakin <alex.barakin@gmail.com> wrote:
> >
> >> >> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
> >> >
> >> > Воспользоваться, пока он вставлен - ничего. Не получится прикопать
> >> > credentials для последующего использования в более удобный момент.
> >>
> >> разве это как-то принципиально отличается, например, от ношения
> >> файлика credentials на флэшке?
> >
> > Содержимое credentials не будет болтаться в памяти компьютера.
>
> а долго это содержимое может проболтаться в памяти после закрытия файла?
> есть истории успеха по обнаружению таких «хвостов»?
При использовании «железки», пароль вообще ни на секунду в память не
попадёт, в том и разница.
Замечание, конечно, занудно-параноидальное, но вполне в духе всего
обсуждения, как мне кажется :)
--
Alexander Galanin
Reply to: