/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-04 21:42:02 UTC
  • mfrom: (24.1.89 mandos)
  • Revision ID: teddy@fukt.bsnet.se-20080904214202-md7u3n1yqng8vz82
* Makefile (run-client): Do not depend on the key ring files.
  (keydir/secring.gpg, keydir/pubring.gpg): Removed.
  (confdir/mandos.conf): Install with proper mode.
  (confdir/clients.conf): - '' -

* mandos-keygen: Use a temporary directory with key ring files instead
                 of separate temporary key ring files.  Removed
                 "--no-random-seed" and "--no-permission-warning" from
                 all gpg invocations.

Show diffs side-by-side

added added

removed removed

Lines of Context:
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do the clever thing, *and*
81
 
   had physical access to the server for enough time, it would be
82
 
   simpler to get a key for an encrypted file system by using hardware
83
 
   memory scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do such a thing, *and* had
 
81
   physical access to the server for enough time, it would be simpler
 
82
   to get a key for an encrypted file system by using hardware memory
 
83
   scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides