On Mon, 30 May 2011 22:09:45 +0400 alexander barakin <[email protected]> wrote:
> 2011/5/30 Alexander Galanin <[email protected]>: > > On Mon, 30 May 2011 21:34:51 +0400 > > alexander barakin <[email protected]> wrote: > > > >> >> а что может помешать воспользоваться этим аппаратным ключом > >> >> злоумышленнику? > >> > > >> > Воспользоваться, пока он вставлен - ничего. Не получится прикопать > >> > credentials для последующего использования в более удобный момент. > >> > >> разве это как-то принципиально отличается, например, от ношения > >> файлика credentials на флэшке? > > > > Содержимое credentials не будет болтаться в памяти компьютера. > > а долго это содержимое может проболтаться в памяти после закрытия файла? > есть истории успеха по обнаружению таких «хвостов»? При использовании «железки», пароль вообще ни на секунду в память не попадёт, в том и разница. Замечание, конечно, занудно-параноидальное, но вполне в духе всего обсуждения, как мне кажется :) -- Alexander Galanin -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
