Re: mount.cifs и хранение пароля

To: debian-russian@lists.debian.org
Subject: Re: mount.cifs и хранение пароля
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Tue, 31 May 2011 00:06:27 +0400
Message-id: <[🔎] 20110530200627.GA6068@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 4DE39C5E.9050002@gmail.com>
References: <[🔎] 4DE36A98.1060401@gmail.com> <[🔎] BANLkTi=Z0p1C-GC24S5SVVk1vDPqsJChFA@mail.gmail.com> <[🔎] 4DE3738C.4040201@gmail.com> <[🔎] BANLkTinRuqr4ZNTGu_F58k7GU3E-au_HYQ@mail.gmail.com> <[🔎] 20110530110354.GE3905@belkar.wrar.name> <[🔎] BANLkTikFYaeA+99C+NSMEPTxLLjAnOEtDg@mail.gmail.com> <[🔎] 20110530111502.GG3905@belkar.wrar.name> <[🔎] 4DE385AE.4060504@gmail.com> <[🔎] 20110530123229.GK3905@belkar.wrar.name> <[🔎] 4DE39C5E.9050002@gmail.com>

On Mon, May 30, 2011 at 04:32:14PM +0300, Igor Chumak wrote:
> 30.05.2011 15:32, Andrey Rahmatullin пишет:
> 
> -куть
> >>А вариант с аппаратным ключом тоже не идеален.
> >>Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
> >>самый пароль кому угодно, имеющему доступ к ключу?
> >>Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)
> >В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
> >переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
> >
> Началось все с организации безопасного хранилища паролей для
> mount.cifs. В котором получение root доступа не означает получение
                        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> пароля.
^^^^^^^^^

Как легко сообразить, это в принципе невозможно сделать, если пароль
дешифруется тем же железом, к которому у злоумышленника есть рутовый
доступ.

-- 
Stanislav

Reply to:

References:
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>

Prev by Date: Re: mount.cifs и хранение пароля
Next by Date: Re: mount.cifs и хранение пароля
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread