maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
Habe ichsgmelin schrieb:Hättest Du den Thread verfolgt wüsstest Du, dass es genau darum geht.
...
Meine Rede (Beitrag #10)sgmelin schrieb:Wenn den Rechner jemand in die Finger bekommt kann er alles rausfinden. Da kann man noch so toll verschlüsseln. Zufällig ausgelagerte Passworte aus einer Auslagerungsdatei herauszufischen setzt auch einen root-Zugriff auf den Rechner voraus.
Seh´ ich auch (fast) so, aber sicher nicht (bitte Themenstart lesen) mit ein wenig googeln und "greppen" in den (nach einem Neustart neu angelegten) swapfiles oder in der Gerätedatei des Systemlaufwerks.sgmelin schrieb:Hat jemand die Maschine physikalisch im Zugriff, kann man sich den Root-Zugang sehr einfach und schnell beschaffen.
...
Das größere Risiko dürfte IMHO das Backup der Netinfo Datenbank sein und das darin (wenn auch verschlüsselt) abgespeicherte Admin-Kennwort sein.
Evtl. könnte man auch gleich die NI-Datenbank "fälschen".
Und noch was:
Root-Zugang heisst nicht gleichzeitig Zugang zu allen verschlüsselten Daten.
Wer allerdings das root- oder Adminkennwort für die Verschlüsselung sensibler Daten "recycelt" hat selber Schuld.