/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-04 07:30:58 UTC
  • mfrom: (24.1.87 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080904073058-h21spydersnh8jml
* README: Improved wording.

Show diffs side-by-side

added added

removed removed

Lines of Context:
48
48
  the root file, and continue booting.
49
49
  
50
50
  Now, of course the initial RAM disk image is not on the encrypted
51
 
  root file system, so anyone who had physical access could take the
 
51
  root file system, so anyone who had physhical access could take the
52
52
  server offline and read the disk with their own tools to get the
53
53
  authentication keys used by a client.  *But*, by then the Mandos
54
54
  server should notice that the original server has been offline for
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do the clever thing, *and*
81
 
   had physical access to the server for enough time, it would be
82
 
   simpler to get a key for an encrypted file system by using hardware
83
 
   memory scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do such a thing, *and* had
 
81
   physical access to the server for enough time, it would be simpler
 
82
   to get a key for an encrypted file system by using hardware memory
 
83
   scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides
125
125
  just as well open your servers and read the file system keys right
126
126
  off the memory by running wires to the memory bus.
127
127
  
128
 
  What Mandos is designed to protect against is *not* such determined,
129
 
  focused, and competent attacks, but against the early morning knock
130
 
  on your door and the sudden absence of all the servers in your
131
 
  server room.  Which it does nicely.
 
128
  What this system is designed to protect against is *not* such
 
129
  determined, focused, and competent attacks, but against the early
 
130
  morning knock on your door and the sudden absence of all the servers
 
131
  in your server room.  Which it does nicely.