[tc] info SRK psw in chiaro
Davide Vernizzi
davide.vernizzi a gmail.com
Gio 10 Gen 2008 21:24:03 CET
Il fatto che la password di SRK sia leggibile o sia nulla è solo uno
degli esempi. In teoria è vero che la password non è importante perché
la password viene solo usata per limitare la disponibilità dell'SRK,
mentre è l'SRK stessa che garantisce le altre chiavi.
In ogni caso se sei preoccupato per questo, il TPM accetta tutte le
password sia in chiaro che sotto forma di hash.
Inoltre per quel che riguarda le varie chiavi, non c'è nessun bisogno
di memorizzare la password della chiave, in quanto il TPM provvede a
memorizzare la password automaticamente assieme alla chiave. Il fatto
che sia salvata in un file credo che sia solo comodità quando devi
farla usare ad un processo automatico.
On Jan 10, 2008 5:49 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> oggi ho chiesto a uno dei sviluppatori di Enforcer se il
> fatto che la psw per accedere alla chiave SRK sia
> leggibile in un file accessibile solo da root non sia un
> pericolo per la sicurezza del SO, perchè è usata da
> Enforcer per eseguire l'unseal della chiave AES usata per
> decifrare un filesystem che poi monta (quindi è montabile
> solo se la macchina è allo stato trusted).
> la sua risposta è stata:
>
> Yes, it's true. But SRK password isn't that important from
> security point of view. SRK password is meant to be set at
> "well known password" which is all 0x00's. the password
> file is there for compatibility reason only (if you did
> set the SRK password to something).
>
> ma non ho ben capito che cosa intendesse dire! potete
> aiutarmi?
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
Maggiori informazioni sulla lista
tc