Re: Verschleierung von shadow#
On 17 Jun 2001 15:25:54 +0200, Frank Engler wrote:
> On Sun, Jun 17, 2001 at 12:26:04PM +0200, Dirk Haage wrote:
>
> > Zum einen tut das doch die shadow schon (weil ohne die ständ es ja in
>
> das ist egal, wenn man von DOS das gesamte ext2 auslesen kann
>
> > passwd), zum anderen ist das security trough obscurity also nur das
> > Verschleiern einer Schwachstelle anstatt sie zu beheben. Verschlüsseltes
>
> Ja, aber das wollt ich ja damit
Hmm, nicht sehr elegant.
> > Dateisystem ist da schon eleganter.
>
> Nur a) root-Dateisystem verschlüsseln ist nicht komplett möglich
> b) wenn die shadow-Datei in ein verschlüsseltes Dateisystem
> geht, muss ich dieses bei jedem reboot automatisch ent-
> schlüsseln -> Passwort/Schlüssel liegt irgendwo im Klar-
> text rum -> wieder nur verschleiert, dafür für mich auch
> noch umständlich.
ok, geb ich dir Recht. aber wozu das alles? Verhindere unerlaubtes
rebooten, pack dein Dos/windows drauf und schon kommt eh keiner mit ner
Dos-Diskette um dir deine Passwörter zu klauen. Du könntest auch ein
Dateisystem nehmen, das Windows bestimmt nicht kann, um dort dein /etc
draufzulegen.
/dirk
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
857 eingetragene Mitglieder in dieser Liste.
Reply to: