Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Llegó MacOS X 10.3 (Panther) | Log in/Crear cuenta | Top | 73 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:la seguridad del filevault...

    (Puntos:1)
    por CitoJam (9245) <jamNO@SPAMgatogordo.es> el Lunes, 27 Octubre de 2003, 03:15h (#231431)
    ( http://www.gatogordo.es/ | Última bitácora: Sábado, 29 Mayo de 2004, 03:47h )
    Entonces, de dónde saca el sistema la clave de 128 bits para cifrar? Usa el password de sistema? Entonces, q pasa si el usuario cambia el pass? A re-cifrar todo el /home? O si lo olvida?

    Por lo que sé el Hasefroch XP utiliza el password del usuario para codificar los datos y, si cambias de contraseña, la cosa no parece que sea demasiado costosa, nunca lo he visto pasarse un rato "recodificando" después de cambiarla. Supongo que si los de Redmond pueden hacerlo de forma eficiente, los genios de Apple también.

    Y lo de si se olvida la contraseña... pues para eso está el root con acceso a todo, para ver cuál era tu contraseña y decírtela o para ponerte una nueva eliminando la vieja.

    o bien el sistema guarda la clave en algún lugar. Eso supone un aujero de seguridad considerable

    No necesariamente, al fin y al cabo, la contraseña del root siempre está escrita en alguna parte del disco duro y eso nunca ha supuesto un agujero de seguridad.

    Lo que no es útil para la colmena no es útil para la abeja, Marco Antonio

    --
    El Gato Gordo [gatogordo.es]
    [ Padre ]
    Re:la seguridad del filevault... de CitoJam (Puntos:1)

  • Re:la seguridad del filevault...

    (Puntos:1)
    por hseldon (9606) el Lunes, 27 Octubre de 2003, 12:21h (#231505)
    ( http://www.aeren.net/ )
    la contraseña del usuario root está igualmente cirada q el qualquier usuario (normalmente). Con lo que si un usuario pierde la contraseña, el root no se la puede devolver. Como màximo cambiar. Y si estubiera todo cifrado en base al pass del usuario y el root se lo canvia, los datos cifrados se perderian.

    saludos,

    hari
    --

    http://www.aeren.net/

    Gran és aquell qui mai no ha perdut el seu cor de nen
    - Mencius
    [ Padre ]

  • Re:la seguridad del filevault...

    (Puntos:1)
    por kaneda (1441) el Lunes, 27 Octubre de 2003, 23:13h (#231638)
    La contraseña de root no esta almacenada, es su hash el que esta almacenado.

    Pero para la encriptacion no sirve un hash: se necesita la clave original (la unica si es encriptacion simetrica, la privada por lo menos si es asimetrica). Y en este caso se plantea la duda:
    1- Si usan la clave de login, esta se puede rebentar por diccionario o incluso fuerza bruta en un tiempo razonable.
    2- Si usan una clave criptograficamente fuerte (aka aleatoria) de 128 bits... esta se tiene que guardar en el disco (no va a aprendersela de memoria el usuario). Por lo que esta muy accesible. Se puede protejer encriptandola a su vez con el password del usuario, pero volvemos a estar en las mismas que en el punto 1.
    [ Padre ]