GANZ großen (truecrypt)Kino!
-----ZOMFG, seit wann ist das denn???
unprivileged@kiste ~ $ ps aux | grep truecrypt
root 17683 0.0 0.2 28048 1800 ? S Dec23 0:00 truecrypt /dev/sdc5 /home -p E1negütepassphras3#
Steht die Passphrase der Cryptopartitionen mit in der von jedem einsehbaren Prozessliste eines MultiuserOS, ich rall es nicht?! 0_0
Nä, das _kann_ nicht deren ernst sein! DOCH, das ist MEINE Passphrase, die da in der Prozessliste steht, ich komm nicht mehr klar! 0_0
BTW ist das Truecrypt Version 6.0a auf der Kiste. Das ist die aktuellste im Gentoo Portage und wie ich gerade sehe wohl mittlerweile wenigstens hard masked. Trotzdem: Unfassbar!
NACHTRAG: Die Passworteingabe erfolgte über ein Script, NICHT über eine Kommandozeile. Und ich bin mir auch darüber im klaren, dass man damit rechnen muss das bestimmte Parameter in der Prozessliste plain stehen könnten. Aber bei Programmen wie Truecrypt? Die Passphrase? Ich bleib dabei: UN-FASS-BAR!
Dezember 30th, 2008 at 8:51 pm
/password or /p
The volume password. If the password contains spaces, it must be enclosed in quotation marks (e.g., /p „My Password“). Use /p „“ to specify an empty password. Warning: This method of entering a volume password may be insecure, for example, when an unencrypted command prompt history log is being saved to unencrypted disk.
RTFM! ;)
Dezember 30th, 2008 at 11:34 pm
Das MUSS neu sein -.-
Ohne scheiss,ich benutz das script seit mindestens 2 Jahren und vorher stand das garantiert nie in der Prozessliste!
Aber okay, THX für die info das es wenigst wo dokumentiert ist ;)
Desweiteren:
man truecrypt
No manual entry for truecrypt
Aber zugegeben, nur bei Version 6.0a.
Januar 5th, 2010 at 8:14 pm
Das Problem scheint ja „nur“ beim mounten über ein Skript aufzutreten. Hast du mittlerweile ne Lösung gefunden, die Volumes so zu mounten ohne dass das Kommando inklusive plain text Passwort in der Prozessliste steht?
Btw, echt n Hammer….
Januar 5th, 2010 at 9:01 pm
Ja das prob war glaube ich grundsätzlich wenn man den -p parameter benutzte.
Eine Lösung habe ich sozusagen gefunden, ich benutze jetzt dm-crypt ;)
Kann ich nur empfehlen.