[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[b-free: 1764] Re: B-FreeOS セキュリティ関連
塩澤です。
From: Yasushi Shoji <yashi@yashi.com>
Subject: [b-free: 1763] Re: B-FreeOS セキュリティ関連
Date: Fri, 10 Jul 1998 05:36:26 -0400
> > 暗号化した、別のファイルシステムみたいなものに
> > 置くしかないのでは。
> > 暗号の鍵は、システムのブート時に入力するのでしょう。
>
> boot時だけでは、modeを付け足したり外したりできないのでは?suが、いつで
> もできるように、modeもいつでも変えることができた方がいいと思いますが?
もちろんです。
ですから、system の boot 時に動き出す認証サーバだけは、
「全能モード(mode推移自在mode)」で動いている必要があると思います。
その認証サーバが認証に使うパスワードなどの情報は、
暗号化してある必要がありますが、それを解読するための鍵だけは、
どうしたって、人間が入力するしかないのではないかということです。
メタなものメタなもの...と、たどっていくと結局そうなると思います。
カーネルなどに埋め込んでしまった場合には、
DOS でブートして読まれる可能性もあります。
塩澤 秀和 shiozawa@mos.ics.keio.ac.jp