> Nie chodzi nawet o samego TrueCrypta. Większość mechanizmów
> szyfrowania można "złamać" (w sensie: uzyskać legalne hasło)
> właśnie w ten sposób. To tylko kolejny dowód na to, że nie
> można liczyć na bezpieczeństwo jeżeli potencjalni włamywacze
> mogą mieć fizyczny dostęp do maszyny na przemian z legalnym
> użytkownikiem.
to sugeruje twórcom aby zaimplementowali moduł sprawdzający poprawność
bootloadera pod tym kątem. W przypadku stwierdzenia nieprawidłowości
wyświetlałby się komunikat wzywający do poprawienia a także do zmiany hasła.
Swoją drogą hasło można jeszcze złamać montując keylogger sprzętowy na
porcie ps/2 albo kamerkę która nagrywa naciskane klawisze. Podobno też można
odczytywać z bliskiej odległości transmisję klawiatury przewodowej.
Received on Sat Nov 7 18:35:04 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 07 Nov 2009 - 18:42:00 MET