Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Excellent day to have a rotten day.


rocksolid / de.comp.hardware.misc / Re: Unbrauchbarmachung von USB-HDDs

SubjectAuthor
o Re: Unbrauchbarmachung von USB-HDDsAlexander Schreiber

1
Subject: Re: Unbrauchbarmachung von USB-HDDs
From: Alexander Schreiber
Newsgroups: de.comp.hardware.misc
Organization: Not much.
Date: Wed, 17 Apr 2024 15:20 UTC
References: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: als...@usenet.thangorodrim.de (Alexander Schreiber)
Newsgroups: de.comp.hardware.misc
Subject: Re: Unbrauchbarmachung von USB-HDDs
Date: Wed, 17 Apr 2024 17:20:47 +0200
Organization: Not much.
Lines: 36
Message-ID: <slrnv1vq6f.3c3vn.als@frodo.angband.thangorodrim.de>
References: <pdpv0j1ccv1dhaf2jdh40u2qirknnoflaf@4ax.com>
<21c8ek-lot2.ln1@hergen.spdns.de>
<dchm.20240414113910.282@scatha.ancalagon.de> <uvga3n$dvqm$1@news1.tnib.de>
<dchm.20240414133420.289@scatha.ancalagon.de> <uvghk1$ib6l$12@solani.org>
<uvigqu$k143$1@news1.tnib.de> <uvik0t$16vh$7@solani.org>
<uvio21$2h6$1@news2.informatik.uni-stuttgart.de> <uviqaj$16vh$8@solani.org>
<uvisfn$3i2$1@news2.informatik.uni-stuttgart.de>
<uvisi1$di1b$1@gwaiyur.mb-net.net>
<uvisvh$3mm$1@news2.informatik.uni-stuttgart.de>
<uviu95$dlbb$1@gwaiyur.mb-net.net>
<uvj2vb$55r$1@news2.informatik.uni-stuttgart.de>
Reply-To: als@usenet.thangorodrim.de
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net LAKcZDlqh8CZ88rnLLsVzAQ/9sU742xiCYZCUDnbCTB0zxwEF+
X-Orig-Path: frodo.angband.thangorodrim.de!not-for-mail
Cancel-Lock: sha1:u+g5cmOwewrL9IVWwwXOOAhmhus= sha256:HX8VT4qODcMWPW9lxw/p3Ug3+fB49JTqJSmRpcMJ0fA=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
> Ralph Aichinger <ralph@pi.h5.or.at> wrote:
>> Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
>>> Dann muss das password im Klartext gespeichert werden.
>>
>> Nein.
>>
>> 1. Kann man dann das Passwort dort eingeben oder speichern wo das
>> Ansible läuft, d.h. auf einem lokalen Rechner unter der eigenen Kontrolle.
>
> Es bleibt ein Password im Klartext. Geht nicht. Ende. Aus.

Ich habe jetzt ganz schlechte Neuigkeiten: an _irgendeinem_ Punkt
_muss_ das Passwort im Klartext rumfliegen. Nur kann man das halt
dann auch passend schützen:
- beim Transport: z.B. über ssh
- in Ruhe: z.B. auf verschlüsseltem Dateisystem

>> 2. Kann man das auch so skripten, dass das Passwort z.B. aus Vault oder
>> einer anderen Lösung kommt die Secrets verschlüsselt speichert.
>
> Dann braucht man das Password fuer die Verschluesselung (im Klaretext).
> man Rekursion

Schon klar, Schildkröten bis ganz runter. Aber man kann das Problem von
"Azubi muss nach Stromausfall mit Kladde voller Passwörter durch die
Serverfarm hasten und sich die Finger wundtippen" auf "Bereitschafts-
kollege entsperrt 2-3 key-server mit dem Passwort aus dem Panzerschrank
(weil kein TPM) und diese entsperren dann via Automatisierung über ssh
den Rest der Maschinen automatisch" reduzieren.

Man liest sich,
Alex.
--
"Opportunity is missed by most people because it is dressed in overalls and
looks like work." -- Thomas A. Edison


rocksolid / de.comp.hardware.misc / Re: Unbrauchbarmachung von USB-HDDs

1
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor