[tc] info SRK psw in chiaro

[Salvatore Caratozzolo]

oggi ho chiesto a uno dei sviluppatori di Enforcer se il 
fatto che la psw per accedere alla chiave SRK sia 
leggibile in un file accessibile solo da root non sia un 
pericolo per la sicurezza del SO, perchè è usata da 
Enforcer per eseguire l'unseal della chiave AES usata per 
decifrare un filesystem che poi monta (quindi è montabile 
solo se la macchina è allo stato trusted).
la sua risposta è stata:

Yes, it's true. But SRK password isn't that important from 
security point of view. SRK password is meant to be set at 
"well known password" which is all 0x00's. the password 
file is there for compatibility reason only (if you did 
set the SRK password to something).

ma non ho ben capito che cosa intendesse dire! potete 
aiutarmi?