Lennart Poettering hat via Google+ Forward Secure Sealing (FSS) für systemd angekündigt und erklärt freundlicherweise gleich, um was es sich dabei handelt. FSS erlaubt es, die Systemlogs via Kryptographie in regelmäßigen Zeitabständen zu “versiegeln”. Sollte also ein Bösewicht in die Maschine eingebrochen sein, kann der Angreifer den Verlauf des Logs nicht verändern – komplett löschen kann er ihn allerdings schon. Das Ganze funktioniert, indem ein “Sealing-Schlüssel” und ein “Verifizierungs-Schlüssel” erzeugt werden. Ersteres bleibt dabei auf dem Rechner, dessen Logs Schutz […]