/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to README

  • Committer: Teddy Hogeborn
  • Date: 2008-09-08 12:03:16 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080908120316-rrt6r0a5yezc3q1d
* INSTALL: New file.

* mandos-keygen: Use "/etc/mandos/keys" if "/etc/keys/mandos" does not
                 exist.

Show diffs side-by-side

added added

removed removed

Lines of Context:
77
77
   not likely.  If someone does that, the whole system *will* lock
78
78
   itself up completely, since Mandos servers are no longer running.
79
79
   
80
 
   For sophisticated attackers who *could* do such a thing, *and* had
81
 
   physical access to the server for enough time, it would be simpler
82
 
   to get a key for an encrypted file system by using hardware memory
83
 
   scanners and reading it right off the memory bus.
 
80
   For sophisticated attackers who *could* do the clever thing, *and*
 
81
   had physical access to the server for enough time, it would be
 
82
   simpler to get a key for an encrypted file system by using hardware
 
83
   memory scanners and reading it right off the memory bus.
84
84
 
85
85
** Replay attacks?
86
86
   Nope, the network stuff is all done over TLS, which provides