Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä

Har bara snabbt skummat det ursprungliga dokumentet.

On Fri, 2012-04-13 at 11:26 +0200, Peter Norin wrote:

Känns lite som man alltid återkommer till att ha koll på sina sha summor som inte är lagrade lokalt?

Följande är visserligen långt ute i kanten, men väl inom ramen för matematisk bevisad säkerhet: Hur kan du lita på sha-binärerna, eller vilken läst eller skriven data som helst (ens från en hexdump, eller dd) under boot eller körning, på en remote-maskin som adversary har root på? Dvs utan att läsa datan från en fysiskt isolerad och ren maskin, ie koppla om hårddisken. (Use-case för externt managerad SATA-switch? :) )

Säkerhet är gråskala, men det är bra att veta vilken grad av grått man har.

Vänligen, Martin