/mandos/release

« back to all changes in this revision

Viewing changes to README

• browse files at revision 24.1.86
• compare with another revision
• download diff
• download tarball
• view history from revision 24.1.86

• reverse the comparison (24.1.86 to 155)
• stop comparing with revision 155

Show diffs side-by-side

added

removed

README

48

48

  the root file, and continue booting.

49

49

  

50

50

  Now, of course the initial RAM disk image is not on the encrypted

51

 

  root file system, so anyone who had physical access could take the

52

 

  server offline and read the disk with their own tools to get the

53

 

  authentication keys used by a client.  *But*, by then the Mandos

54

 

  server should notice that the original server has been offline for

55

 

  too long, and will no longer give out the encrypted key.  The timing

56

 

  here is the only real weak point, and the method, frequency and

57

 

  timeout of the server’s checking can be adjusted to any desired

58

 

  level of paranoia

 

51

  root file system, so anyone who would come and take the the whole

 

52

  computer would have the Mandos client key when they took the server

 

53

  offline and read the disk with their own tools.  *But*, by then the

 

54

  Mandos server will have detected that the original server is no

 

55

  longer online and will no longer give out the encrypted key.  The

 

56

  timing here is the only real weak point, and the method, frequency

 

57

  and timeout of checking can be adjusted to any desired level of

 

58

  paranoia.

59

59

  

60

60

  (The encrypted keys on the Mandos server is on its normal file

61

 

  system, so those are safe, provided the root file system of *that*

 

61

  system, so those are safe, provided the root file system of that

62

62

  server is encrypted.)

63

63

 

64

64

* FAQ - couldn’t the security be defeated by...

72

72

   all *before* the Mandos server timeout kicks in and the Mandos

73

73

   server refuses to give out the key to anyone.

74

74

   

75

 

   Now, as the typical SOP seems to be to barge in and turn off and

76

 

   grab *all* computers, to maybe look at them months later, this is

77

 

   not likely.  If someone does that, the whole system *will* lock

78

 

   itself up completely, since Mandos servers are no longer running.

79

 

   

80

 

   For sophisticated attackers who *could* do such a thing, *and* had

81

 

   physical access to the server for enough time, it would be simpler

82

 

   to get a key for an encrypted file system by using hardware memory

83

 

   scanners and reading it right off the memory bus.

 

75

   As the typical SOP seems to be to barge in and turn off and grab

 

76

   *all* computers to maybe look at them months later, this is not

 

77

   likely.

84

78

 

85

79

** Replay attacks?

86

80

   Nope, the network stuff is all done over TLS, which provides

94

88

** Physically grabbing the Mandos server computer?

95

89

   You could protect *that* computer the old-fashioned way, with a

96

90

   must-type-in-the-password-at-boot method.  Or you could have two

97

 

   computers be the Mandos server for each other.

98

 

   

99

 

   Multiple Mandos servers can coexist on a network without any

100

 

   trouble.  They do not clash, and clients will try all available

101

 

   servers.  This means that if just one reboots then the other can

102

 

   bring it back up, but if both reboots at the same time they will

103

 

   stay down until someone types in the password on one of them.

 

91

   computers be the Mandos server for each other.  (Multiple Mandos

 

92

   servers can coexist on a network without any trouble.  They do not

 

93

   clash, and clients will try all available servers.)

104

94

 

105

95

** Faking ping replies?

106

96

   The default for the server is to use "fping", the replies to which

113

103

* Security Summary

114

104

  So, in summary:  The only weakness in the Mandos system is from

115

105

  people who have:

116

 

  1. The power to come in and physically take your servers, *and*

 

106

  1. The power to come in and physically take your servers, and

117

107

  2. The cunning and patience to do it carefully, one at a time, and

118

108

     *quickly*, faking Mandos client/server responses for each one

119

109

     before the timeout.

122

112

  these attributes, they do not, probably, constitute the majority.

123

113

  

124

114

  If you *do* face such opponents, you must figure that they could

125

 

  just as well open your servers and read the file system keys right

126

 

  off the memory by running wires to the memory bus.

 

115

  just as well open your servers and read the keys right off the

 

116

  memory by running wires to the memory bus.

127

117

  

128

 

  What Mandos is designed to protect against is *not* such determined,

129

 

  focused, and competent attacks, but against the early morning knock

130

 

  on your door and the sudden absence of all the servers in your

131

 

  server room.  Which it does nicely.

 

118

  What this system is designed to protect against is *not* such

 

119

  determined, focused, and competent attacks, but against the early

 

120

  morning knock on your door and the sudden absence of all servers in

 

121

  your server room.

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.2.dev0