GANZ großen (truecrypt)Kino!

-----

ZOMFG, seit wann ist das denn???

unprivileged@kiste ~ $ ps aux | grep truecrypt
root 17683 0.0 0.2 28048 1800 ? S Dec23 0:00 truecrypt /dev/sdc5 /home -p E1negütepassphras3#

Steht die Passphrase der Cryptopartitionen mit in der von jedem einsehbaren Prozessliste eines MultiuserOS, ich rall es nicht?! 0_0
Nä, das _kann_ nicht deren ernst sein! DOCH, das ist MEINE Passphrase, die da in der Prozessliste steht, ich komm nicht mehr klar! 0_0

BTW ist das Truecrypt Version 6.0a auf der Kiste. Das ist die aktuellste im Gentoo Portage und wie ich gerade sehe wohl mittlerweile wenigstens hard masked. Trotzdem: Unfassbar!

NACHTRAG: Die Passworteingabe erfolgte über ein Script, NICHT über eine Kommandozeile. Und ich bin mir auch darüber im klaren, dass man damit rechnen muss das bestimmte Parameter in der Prozessliste plain stehen könnten. Aber bei Programmen wie Truecrypt? Die Passphrase? Ich bleib dabei: UN-FASS-BAR!

Similar entry's:

Steam bei nem Kollegen |Kryptoverbot |Das böse aggressive Linux o0 |Warum (Adobe) Flashplayer ÄTZEND sind! |Realplayer auf Linuxseiten o0

4 Responses to “GANZ großen (truecrypt)Kino!”

  1. flex Says:

    /password or /p

    The volume password. If the password contains spaces, it must be enclosed in quotation marks (e.g., /p „My Password“). Use /p „“ to specify an empty password. Warning: This method of entering a volume password may be insecure, for example, when an unencrypted command prompt history log is being saved to unencrypted disk.

    RTFM! ;)

  2. Nosports Says:

    Das MUSS neu sein -.-
    Ohne scheiss,ich benutz das script seit mindestens 2 Jahren und vorher stand das garantiert nie in der Prozessliste!
    Aber okay, THX für die info das es wenigst wo dokumentiert ist ;)

    Desweiteren:
    man truecrypt
    No manual entry for truecrypt

    Aber zugegeben, nur bei Version 6.0a.

  3. al Says:

    Das Problem scheint ja „nur“ beim mounten über ein Skript aufzutreten. Hast du mittlerweile ne Lösung gefunden, die Volumes so zu mounten ohne dass das Kommando inklusive plain text Passwort in der Prozessliste steht?

    Btw, echt n Hammer….

  4. Nosports Says:

    Ja das prob war glaube ich grundsätzlich wenn man den -p parameter benutzte.
    Eine Lösung habe ich sozusagen gefunden, ich benutze jetzt dm-crypt ;)
    Kann ich nur empfehlen.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>