[tc] info SRK psw in chiaro
Davide Vernizzi
davide.vernizzi a gmail.com
Dom 13 Gen 2008 23:27:45 CET
On Jan 13, 2008 12:55 PM, Salvatore Caratozzolo
<s.caratozzolo2 a campus.unimib.it> wrote:
> ma se memorizzo la chiave nell' hd leggibile da root e un
> cracker riesce ad accederci (con una ttacco a forza bruta)
> , allora può unsealizzare i file sealizzate con la SRK!
> è pericoloso cosi...
Al massimo riesce ad usare la SRK al posto dell'owner. In pratica può
creare chiavi e farsi rilasciare chiavi protette con l'SRK.
Per quel che riguarda il sealing non è così semplice. Per poter fare
unsealing il sistema deve essere nello stesso stato deciso al momento
del sealing. Non c'entra molto il fatto che la password dell'SRK sia
in possesso dell'attaccante oppure no.
> oppure mettiamo che esista un bootkit allora accede al
> file prima del SO, lo legge e ne fa l'utilizzo che vuole!
> la cosa mi sembra strana!
No se il file è sealed. Sì se il file è in chiaro. Ma una volta che è
in possesso della password dell'SRK non ci fa moltissimo. I comandi
che hanno bisogno della password dell'SRK sono pochi e servono
sostanzialmente per creare nuove chiavi.
Ti ricordo che avere la password dell'SRK non vuol dire avere l'SRK.
La password serve solo per controllare gli accessi alle funzioni che
hanno bisogno dell'SRK.
>
> On Thu, 10 Jan 2008 21:24:03 +0100
> "Davide Vernizzi" <davide.vernizzi a gmail.com> wrote:
> > Il fatto che la password di SRK sia leggibile o sia
> >nulla è solo uno
> > degli esempi. In teoria è vero che la password non è
> >importante perché
> > la password viene solo usata per limitare la
> >disponibilità dell'SRK,
> > mentre è l'SRK stessa che garantisce le altre chiavi.
> >
> > In ogni caso se sei preoccupato per questo, il TPM
> >accetta tutte le
> > password sia in chiaro che sotto forma di hash.
> >
> > Inoltre per quel che riguarda le varie chiavi, non c'è
> >nessun bisogno
> > di memorizzare la password della chiave, in quanto il
> >TPM provvede a
> > memorizzare la password automaticamente assieme alla
> >chiave. Il fatto
> > che sia salvata in un file credo che sia solo comodità
> >quando devi
> > farla usare ad un processo automatico.
> >
> > On Jan 10, 2008 5:49 PM, Salvatore Caratozzolo
> > <s.caratozzolo2 a campus.unimib.it> wrote:
> >> oggi ho chiesto a uno dei sviluppatori di Enforcer se il
> >> fatto che la psw per accedere alla chiave SRK sia
> >> leggibile in un file accessibile solo da root non sia un
> >> pericolo per la sicurezza del SO, perchè è usata da
> >> Enforcer per eseguire l'unseal della chiave AES usata
> >>per
> >> decifrare un filesystem che poi monta (quindi è
> >>montabile
> >> solo se la macchina è allo stato trusted).
> >> la sua risposta è stata:
> >>
> >> Yes, it's true. But SRK password isn't that important
> >>from
> >> security point of view. SRK password is meant to be set
> >>at
> >> "well known password" which is all 0x00's. the password
> >> file is there for compatibility reason only (if you did
> >> set the SRK password to something).
> >>
> >> ma non ho ben capito che cosa intendesse dire! potete
> >> aiutarmi?
> >> _______________________________________________
> >> tc mailing list - http://itlists.org/notcpa
> >> tc a no1984.org
> >> http://lists.no1984.org/mailman/listinfo/tc
> >>
> >
> >
> >
> > --
> > Davide
> > _______________________________________________
> > tc mailing list - http://itlists.org/notcpa
> > tc a no1984.org
> > http://lists.no1984.org/mailman/listinfo/tc
>
> _______________________________________________
> tc mailing list - http://itlists.org/notcpa
> tc a no1984.org
> http://lists.no1984.org/mailman/listinfo/tc
>
--
Davide
Maggiori informazioni sulla lista
tc