• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kernel Keyring

Gräfin Klara

Gräfin Klara

Hallo

Ich möchte den Kernel Schlüsselbund im init des initramfs verwenden.
Im Kernel unter /Security options ist die Unterstützung für Keyring ermöglicht.
keyutils sind installiert,
> keyctl
funktioniert.

Ich habe 3 images:
initramfs, kernel und ein squashfs = Teile des rootfs
Nun frage ich mich, wo sind die keys physisch gespeichert?

Danke für die Unterstützung
Gräfin Klara
 
OP
Gräfin Klara

Gräfin Klara

FYI
Wird dynamisch erstellt und im kernel verwalteten RAM im Format struct gehalten. Eine Beeinflussung der keys in den keyrings Process und Session für uid:0 ist nicht möglich. Damit ist der Kernel Key Retention Service ein weiterer Schritt in Richtung "root wird user mit eingeschränkten Rechten", wo nicht mehr root, sondern das System bestimmt. Sicherheit ist eben alles. Mit hoher Wahrscheinlichkeit kommt dieser Key Retention Service aus dem schwarzen Loch Google, aus dem es gewaltig stinkt.

MfG
Gräfin Klara
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben