[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschleierung von shadow#

On Sun, Jun 17, 2001 at 12:26:04PM +0200, Dirk Haage wrote:

> Zum einen tut das doch die shadow schon (weil ohne die ständ es ja in

das ist egal, wenn man von DOS das gesamte ext2 auslesen kann

> passwd), zum anderen ist das security trough obscurity also nur das
> Verschleiern einer Schwachstelle anstatt sie zu beheben. Verschlüsseltes

Ja, aber das wollt ich ja damit

> Dateisystem ist da schon eleganter.
 
Nur a) root-Dateisystem verschlüsseln ist nicht komplett möglich
    b) wenn die shadow-Datei in ein verschlüsseltes Dateisystem
       geht, muss ich dieses bei jedem reboot automatisch ent-
       schlüsseln -> Passwort/Schlüssel liegt irgendwo im Klar-
       text rum -> wieder nur verschleiert, dafür für mich auch
       noch umständlich.

Frank

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

857 eingetragene Mitglieder in dieser Liste.
Reply to: