/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-12 19:12:40 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080912191240-edjlcll43eoijkx0
* Makefile (install): Use "install-client-nokey".
  (install-server): Create "/etc/default" and "/usr/sbin", too.
  (install-client): Do not depend on "$(INITRAMFSTOOLS)/hooks/.".
                    Renamed to "install-client-nokey".  Split out
                    post-installation-stuff to new "install-client"
                    target.

* mandos-clients.conf.xml: White space adjustments.
* mandos-keygen.xml: - '' -
* mandos.conf.xml: - '' -
* mandos.xml: - '' -
* plugin-runner.xml: - '' -
* plugins.d/mandos-client.xml: - '' -

* overview.xml: Improved grammar.

Show diffs side-by-side

added added

removed removed

Lines of Context:
README
48
48
  the root file, and continue booting.
49
49
  
50
50
  Now, of course the initial RAM disk image is not on the encrypted
51
 
  root file system, so anyone who had physhical access could take the
 
51
  root file system, so anyone who had physical access could take the
52
52
  server offline and read the disk with their own tools to get the
53
53
  authentication keys used by a client.  *But*, by then the Mandos
54
54
  server should notice that the original server has been offline for
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do such a thing, *and* had
81
 
   physical access to the server for enough time, it would be simpler
82
 
   to get a key for an encrypted file system by using hardware memory
83
 
   scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do the clever thing, *and*
 
81
   had physical access to the server for enough time, it would be
 
82
   simpler to get a key for an encrypted file system by using hardware
 
83
   memory scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides
125
125
  just as well open your servers and read the file system keys right
126
126
  off the memory by running wires to the memory bus.
127
127
  
128
 
  What this system is designed to protect against is *not* such
129
 
  determined, focused, and competent attacks, but against the early
130
 
  morning knock on your door and the sudden absence of all the servers
131
 
  in your server room.  Which it does nicely.
 
128
  What Mandos is designed to protect against is *not* such determined,
 
129
  focused, and competent attacks, but against the early morning knock
 
130
  on your door and the sudden absence of all the servers in your
 
131
  server room.  Which it does nicely.