[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1764] Re: B-FreeOS セキュリティ関連



塩澤です。

From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1763] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 05:36:26 -0400

> > 暗号化した、別のファイルシステムみたいなものに
> > 置くしかないのでは。
> > 暗号の鍵は、システムのブート時に入力するのでしょう。
> 
> boot時だけでは、modeを付け足したり外したりできないのでは?suが、いつで
> もできるように、modeもいつでも変えることができた方がいいと思いますが?

もちろんです。

ですから、system の boot 時に動き出す認証サーバだけは、
「全能モード(mode推移自在mode)」で動いている必要があると思います。
その認証サーバが認証に使うパスワードなどの情報は、
暗号化してある必要がありますが、それを解読するための鍵だけは、
どうしたって、人間が入力するしかないのではないかということです。

メタなものメタなもの...と、たどっていくと結局そうなると思います。
カーネルなどに埋め込んでしまった場合には、
DOS でブートして読まれる可能性もあります。

塩澤 秀和  shiozawa@mos.ics.keio.ac.jp