crypt,grub, demo machine
Giorgio P.R.
prgiorgio a bresciaonline.it
Lun 10 Nov 2008 08:39:49 UTC
Maurizio Paolini ha scritto:
>
> Per l'altra questione, la domanda e' d'obbligo: se non chiede la passphrase
> o una password al boot, allora da qualche parte ci deve per forza essere
> la password in chiaro.
> Se su quella macchina c'e' un altro s.o. o la possibilita' di fare il boot
> di una 'live', mi sembra a quel punto inutile criptare la partizione!
>
> mp
>
In poche parole mi state dicendo:
1- se metti la passphrase nell'init comunque è rintracciabile
per cui alla fine il cryptsetup o simili non servono se non la si tiene
memorizzata nel cervello umano e basta
2- anche senza montare la partizione con un altro S.O.
se do l'accesso a un linux con auto-login (non root) senza fornire la
password qualcuno può leggere i dati dall'utente demo
e prendere i file degli altri utenti e di root? no dai non è vero!
allora l'unica soluzione diventa quella davvero di mettere un pc non
accessibile fisicamente
(e una virtual machine per definizione è sempre accessibile fisicamente)?
mi date conferme di cui al punto2?
Maggiori informazioni sulla lista
Lug
|
