[tc] info SRK psw in chiaro

Salvatore Caratozzolo s.caratozzolo2 a campus.unimib.it
Dom 13 Gen 2008 12:55:03 CET 

ma se memorizzo la chiave nell' hd leggibile da root e un 
cracker riesce ad accederci (con una ttacco a forza bruta) 
, allora può unsealizzare i file sealizzate con la SRK!
è pericoloso cosi...
oppure mettiamo che esista un bootkit allora accede al 
file prima del SO, lo legge e ne fa l'utilizzo che vuole!
la cosa mi sembra strana!

On Thu, 10 Jan 2008 21:24:03 +0100
  "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> Il fatto che la password di SRK sia leggibile o sia 
>nulla è solo uno
> degli esempi. In teoria è vero che la password non è 
>importante perché
> la password viene solo usata per limitare la 
>disponibilità dell'SRK,
> mentre è l'SRK stessa che garantisce le altre chiavi.
> 
> In ogni caso se sei preoccupato per questo, il TPM 
>accetta tutte le
> password sia in chiaro che sotto forma di hash.
> 
> Inoltre per quel che riguarda le varie chiavi, non c'è 
>nessun bisogno
> di memorizzare la password della chiave, in quanto il 
>TPM provvede a
> memorizzare la password automaticamente assieme alla 
>chiave. Il fatto
> che sia salvata in un file credo che sia solo comodità 
>quando devi
> farla usare ad un processo automatico.
> 
> On Jan 10, 2008 5:49 PM, Salvatore Caratozzolo
> <s.caratozzolo2 a campus.unimib.it> wrote:
>> oggi ho chiesto a uno dei sviluppatori di Enforcer se il
>> fatto che la psw per accedere alla chiave SRK sia
>> leggibile in un file accessibile solo da root non sia un
>> pericolo per la sicurezza del SO, perchè è usata da
>> Enforcer per eseguire l'unseal della chiave AES usata 
>>per
>> decifrare un filesystem che poi monta (quindi è 
>>montabile
>> solo se la macchina è allo stato trusted).
>> la sua risposta è stata:
>>
>> Yes, it's true. But SRK password isn't that important 
>>from
>> security point of view. SRK password is meant to be set 
>>at
>> "well known password" which is all 0x00's. the password
>> file is there for compatibility reason only (if you did
>> set the SRK password to something).
>>
>> ma non ho ben capito che cosa intendesse dire! potete
>> aiutarmi?
>> _______________________________________________
>> tc mailing list - http://itlists.org/notcpa
>> tc a no1984.org
>> http://lists.no1984.org/mailman/listinfo/tc
>>
> 
> 
> 
> -- 
> Davide
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc

Maggiori informazioni sulla lista tc