Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-06-2008, 14:16 door Hartog

Door SirDice Je disken zijn encrypted dus zelfs als je laptop gestolen zou worden kunnen ze niets met de data die er op staat (inclusief die certificaten). Een beetje slimme jongen probeert natuurlijk of er nog een shadow van de masterkey in het geheugen rondhangt om daar mee toegang te krijgen tot de gecrypte disken :: http://citp.princeton.edu/pub/coldboot.pdf Bedenk ook dat je je (gestolen) certificaten kunt revoken.. ja natuurlijk kan dat - maar revocation lists zijn de zwakke schakel in een PKI. Daarom kan je beter de lifetime van een key aanpassen aan de mate van publieke (lees: evil haxors) interesse in die key en de mate waarin die gecompromiteerd zou kunnen worden. Wie (met een beetje verstand van zaken) accepteert nou een verlopen key? Er moet toch ergens een wegingsystem zijn om de life time te kunnen bepalen?

Beschrijf je klacht (Optioneel):

captcha