/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to README

merge

Show diffs side-by-side

added added

removed removed

Lines of Context:
48
48
  the root file, and continue booting.
49
49
  
50
50
  Now, of course the initial RAM disk image is not on the encrypted
51
 
  root file system, so anyone who had physhical access could take the
 
51
  root file system, so anyone who had physical access could take the
52
52
  server offline and read the disk with their own tools to get the
53
53
  authentication keys used by a client.  *But*, by then the Mandos
54
54
  server should notice that the original server has been offline for
125
125
  just as well open your servers and read the file system keys right
126
126
  off the memory by running wires to the memory bus.
127
127
  
128
 
  What this system is designed to protect against is *not* such
129
 
  determined, focused, and competent attacks, but against the early
130
 
  morning knock on your door and the sudden absence of all the servers
131
 
  in your server room.  Which it does nicely.
 
128
  What Mandos is designed to protect against is *not* such determined,
 
129
  focused, and competent attacks, but against the early morning knock
 
130
  on your door and the sudden absence of all the servers in your
 
131
  server room.  Which it does nicely.