Re: [DFRI-listan] Tips för att säkra upp ett Tor-relä

[Peter Norin <peter@xxxxxx>]

On 12 Apr, 2012, at 23:19 PM, Linus Nordberg wrote:

> Hej!
> 
> Mike Perry har postat ett första utkast till en text för hur dom som kör
> Tor-relän kan säkra upp sina maskiner lite:
> 
>  https://lists.torproject.org/pipermail/tor-relays/2012-April/001268.html
> 
> Läs, begrunda, implementera, kommentera.

Hej,

Jag är nog inte alls lika insatt som er i detta antar jag, men vad tillför den krypterade loopen..inte för att det är en dum ide men snarare för att man gör det onödigt komplext? 

När filsystemet är monterat så är det väl tillgängligt precis som vilket annat fs som helst.. det borde väl bara skydda fset medans det inte är monterat.. och har adversary root vilket han verkar anta så kan han väl bara remounta till rw. Ska det skydda vid omboot genom att "autha" för att montera kryptoloopen så kan väl adversaryn lika gärna göra sin egen godtyckliga mount med sina libraries. Känns lite som man alltid återkommer till att ha koll på sina sha summor som inte är lagrade lokalt?

Antar det måste finnas något jag inte tänkt på/missat eller missuppfattat, enlighten me :)

Mvh
Peter