> Jestlize je H1 pouzit jako klic pro sifrovani uloznych dat (zatimco sam > je sifrovany U1 a U2) a proflakne se ten, pak jeho zmena na H-new obnasi > kompletni presifrovani dat na disku (tak, ze jiz nejsou chranena klicem > H1, ale H-new). Pokud utocnik nasledne prepise metadata a vrati do hdy > klic H1, pak zcela ztrati pristup k datum, protoze tento klic je v teto > chvili pro ulozena data jiz nespravny. > > Znovu pripominam, ze vychazim z *predpokladu* jak je to uvnitr > implementovano (protoze takhle nejak se podobne veci obvykle > implementuji) nikoliv z detailni znalosti teto konkretni implementace.
Tva prestava je o te implementaci nespravna. Pro jistotu jsem si to jeste jednou zkusil. Zasifroval, backup metadat, nahral soubory, zmenil heslo, nahral dalsi nove soubory + zmenu na prve nahranych souborech, restore metadat, pripojil s prvnim heslem a pristup byl ke svemu bez problemu. Krom toho to potvrzuje i jeden z prikladu v man geli. > Ja osobne predpokladam, ze "dump" je jen kopie nejakeho sektoru, ke Dump je citelnejsi vypis posledniho sektoru na disku, ktery obsahuje sifrovana data. > Ocekavam, ze i v takto "vystoupenych" metadatech (at uz ziskanych > utilitou nebo primym ctenim z media) je MasterKey dvakrat, jednou > presifrovany U1 a jednou U2 a bez znalosti uzivatelskych hesel tak > dostupny neni. Snad. > Takze to podle vseho ceka na tebe ;-) Zkusim to. :-) Karel -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
