Re: Passwörter sicher speichern

Alvar Freude <alvar(at)a-blast.org> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
>
> > > ja, nur werden die Notizen eben zuvor mit einem Editor in /tmp
> > bearbeitet
> >
> > Oder anderswo; das Verzeichnis ist konfigurierbar. Es muß
> > nicht /tmp sein (ich hab's auf $HOME/tmp eingestellt).
>
> wo ist ja egal, ich meinte das als Metapher.

Oha, dann verstehe ich die Metapher nicht. :-)

> Auf jeden Fall werden die Textdateien unverschlüsselt gespeichert und
> erst anschließend verschlüsselt abgelegt.

Ja, es geht ja nicht anders, wenn man das Zeug mit seinem
Editor bearbeiten will. Es sei denn, das Tool hat seinen
eigenen Editor eingebaut, der die Verschlüsselung selbst
macht, aber das wäre ja grober Pfusch.

> Für die Aufgabe "Passwörter
> sicher speichern" ist dies eine denkbar schlechte Lösung,

Es gibt keine andere praktikable Lösung, wenn man alle ge-
wünschten Anforderungen erfüllen möchte.

> denn dann kann
> ich die Passwörter fast gleich als User Root ohne Leserechte für andere
> ablegen.

Dann kann sie aber kein User ohne root-Rechte lesen.

> > Für einen »geschützten Speicherbereich«, wie Du es nennst,
> > sind root-Rechte erforderlich, d.h. man müßte das Skript
> > als root laufen lassen, was nicht in Frage kommt.
>
> Verzeihung, ich habe mich etwas schlampig ausgedrückt; ich meinte
> mlock(2) -- und das geht AFAIK ohne Root-Rechte.

Ja, ich hatte Dich so verstanden, daß Du mlock(2) meinst.
Und das geht nur als root.

> > Abgesehen davon bräuchte ein Angreifer, den den Swap nach
> > Paßwörtern durchstöbert, ohnehin schon root-Rechte. Und
> > wenn die ein Angreifer schon hat, gibt es erheblich einfa-
> > chere Wege, um an das Paßwort oder die Klartexte zu kommen.
>
> außer dem Durchstöbern des Temp-Verzeichnisses etc: welche, wenn die
> Daten verschlüsselt sind?

Das einfachste wäre ein Keylogger oder ein Terminallogger
(ein sehr einfacher wird sogar schon bei FreeBSD mitgelie-
fert: watch(8)). Der liefert einem dann auch gleich noch
viele andere interessante Daten.

> Wenn ich auf meinem Notebook die Passwörter
> von Kunden-Servern speichere und die verschlüsselt sind,

Zum Fall Notebook schrieb ich ja, daß Swap (und alle rele-
vanten Dateisysteme) verschlüsselt sein sollten, wenn sen-
sitive Daten drauf sind.

(Übrigens wurde das note-Tool nicht primär für den Einsatz
auf Notebooks entwickelt. Zumindest setzen wir es nicht
auf Notebooks ein.)

> [Perl]

Ich lasse das jetzt einfach mal komplett weg. Können wir
uns darauf einigen, daß unsere Ansichten über Perl stark
divergieren und sich auch nicht ändern werden? Das Thema
ist hier ohnehin off-topic.

(Übrigens arbeite ich durchaus mit Perl 5, und ich lassse
mir nicht unterstellen, daß ich mich damit nicht auskennen
würde. Ich entwickle allerdings keine neuen Anwendungen
darin, sondern beschränke mich darauf, von anderen geschrie-
bene Machwerke zu reparieren, zu pflegen, und -- wenn es
nicht zu viel Zeit kostet -- sie in eine besser geeignete
Programmiersprache zu konvertieren.)

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
cat man du : where Unix geeks go when they die
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message