firewalker Δημοσ. 5 Ιανουαρίου 2006 Share Δημοσ. 5 Ιανουαρίου 2006 Είναι γνωστό ότι στα Windows Xp, 2k, 2003 server κ.τ.λ. οι κωδικοί των User Accounts ( και του admin )είναι τις «πλάκας». Για παράδειγμα αν κάποιος έχει το λογισμικό ERD commander 2003 ή 2005 μπορεί πολύ εύκολα να κάνει reset τον κωδικό πρόσβασης και να «δει» τα αρχεία. Η μόνη λύση είναι να εφαρμόζεις κρυπτογράφηση ( νομίζω δηλαδή… ). Στο Linux τι ισχύει? Υπάρχει τόσο «εύκολος» τρόπος να «δει» κάποιος τα αρχεία μου? Δηλαδή, αν στην επιχείρηση μου έχω ένα σύστημα με Linux και κρατάω «διπλά βιβλία» και κάνουν «ντου» οι άντρες του Σ.Δ.Ο.Ε. και πάρουν το μηχάνημα στα εργαστήρια τους, ποια η πιθανότητα να κάνω παρέα στον Σάββα Ξηρό, Αλέξανδρο Γιωτόπουλο και τους άλλους? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
getty Δημοσ. 5 Ιανουαρίου 2006 Share Δημοσ. 5 Ιανουαρίου 2006 Κατ αρχήν έχει διαφορά να σου πάρουν τον δίσκο και να τον ψάξουν απ το να τους πεις ιδού το σύστημα μου, με root δε σας βάζω κάντε του ότι θέλετε. Στην πρώτη περίπτωση αναφέρεσαι σε θέμα ασφάλειας/απόκρυψης του file system όπου όπως το σκέφτομαι, αν έχουν τον σκληρό σου τον βάζουν σε ένα άλλο σύστημα linux και κάνουν ένα mount και τα έχουν όλα. Στη δεύτερη περίπτωση απ όσο ξέρω είναι δύσκολο να γίνουν superusers. Πολύ ενδιαφέρον πάντως το θέμα που θέτεις και θα ήθελα πολύ να ακούσω τι γνώμη και άλλων Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 5 Ιανουαρίου 2006 Μέλος Share Δημοσ. 5 Ιανουαρίου 2006 Το ξέρω πως αν πάρουν τον δίσκο μπορούν να κάνουν mount το file system. Το θέμα είναι αν αυτό θα είναι "αναγνώσιμο". Στα Xp για παράδειγμα αν έχεις κρυπτογραφήσει ένα αρχείο και να βάλεις τον δίσκο αλλού το αρχείο δεν είναι προσβάσιμο. Στο Linux όμως? Πρέπει και εκεί να εφαρμόζεις κρυπτογράφηση στα αρχεία που θέλεις ή το file system σε εξασφαλίζει από μόνο του από τους "περίεργους"? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
random Δημοσ. 5 Ιανουαρίου 2006 Share Δημοσ. 5 Ιανουαρίου 2006 Η μεθοδοι απόκρυψης, κλειδωμάτων, κλπ, ειναι αναλογα τι εχεις να κρυψεις και απο ποιούς. Συνηθως, οσο πιο δυνατο το κλειδωμα, τοσο πιο αυξημενη και η πολυπλοκότητα που σου προσθετει στην καθημερινη ζωη σου, για να ξεκλειδώνεις, χρησιμοποιεις, ξανακλειδώνεις τα αρχεία. Ναι, το λειτουργικο μπορει να εχει καποιες ευκολίες κρυπτογραφισης, που σου δινουν την ψευδαισθηση οτι ειναι "διαφανες". δηλ, αρκει το user/pass των win για να μπεις (που ετσι κι αλλιως το εχουν ολοι), και βλεπεις ετοιμα τα αρχεια σου. παρολ' αυτα πιστευω οτι ειναι απο τους πλεον χειροτερους τροπους να κρυψεις αρχεια (και το ιδιο θα ελεγα αν τα linux/macosx εχουν κατι αντίστοιχο): 1. αν παθει ζημια το λειτουργικο και δεν μπορεις να ξαναμπουταρεις, τα εχασες. Αυτο αντιμετωπιζεται με τις συστασεις της ms περι backup των κλειδιών, αλλα λιγοι χρηστες "διαβαζουν ολο το manual", γι αυτο και τους φαινεται ευκολο. Αν κανεις μπακαπ τα κλειδια, η επομενη ερωτηση ειναι φυσικα, που φυλας το μπακαπ? 2. σε ενα περιβάλλον γραφειου/εταιρείας δεν ειναι παντα εφικτό, το pc σου να ειναι και εντελώς προσωπικό σου pc. Ακομα κι αν εισαι ο ιδιοκτητης. Παντα καποια αναγκη προκύπτει να μπει καποιος στο pc σου, ενω λειπεις. Σε καλουν στο κινητό, και ρωτάνε user/pass για να γινει κατι εντελως απαραιτητο, που δεν παιρνει αναβολή (ισως το ζητάς κι εσυ ο ιδιος)... τι θα πεις, ασε να γυρισω, θα το κανω εγώ? Πολλαπλους users σε desktops και laptops, ελάχιστοι εχουν. και αν εισαι και απλός υπάλληλος, δεν εχεις κανενα δικαιωμα να κλειδώσεις απ έξω ειτε το τμήμα υποστήριξης, ειτε ενα προϊστάμενο. Αρα δινεις to passo σου στο συνάδελφο, και εισαι στο ελεός του. my documents, mail, και οτιδηποτε "κρυπτογραφημενο" απο την m$, ειναι στη διάθεσή του. και να μην κανει τιποτα ο συγκεκριμένος/η, επειδή αυτο μπορει να συμβαινει συχνά, για να μη σε ξαναπαρει την επόμενη φορά που θα τύχει, θα γράψει το πασσο σου σε ενα sticky note, και θα το κρεμασει φάτσα στο μονιτόρ της. καλό εε? ------------------------------------------------------------------- Για το σενάριο με το ΣΔΟΕ, φυσικα δεν θα αφηνα την ασφάλεια ουτε στο λειτουργικό, ουτε σε σκληρό δισκο: USB key, με encrypted container, και αυτοματοποιημένη αποστολή συμπιεσμένων encrypted αρχείων με ssl ftp, σε ενα σερβερ μου στα Νησιά Πάσχα καθε λίγες ώρες. Νομιζω οτι φτάνουν, δεν αντιμετωπίζεις την... CIA ------------------------------------------------------------------- Αλλα οπως εγραψα και παλιότερα, αν σου την πέσει κανένας πιο "ανεπίσημος" φορέας απο τον κυριλέ ΣΔΟΕ, πχ. τιποτα Αγγλοι "τουρίστες" που ψάχνουν Πακιστανούς, ή καμια παρέα απο την πατρίδα του Πουτιν, η τεχνολογία δεν θα σε σώσει. Θα σε βάλουν σ ενα κλουβί με πολικές αρκούδες μεχρι να πεις και τα passwords σου, και πολλά τραγούδια ---------------------------------- Για container, δες το Truecrypt. τσάμπα. Οντως, πολυ windows centric η αποψή μου, γουιντόβιος ειμαι. για linux get some ideas here encrypting disks http://koeln.ccc.de/archiv/drt/crypto/linux-disk.html i "forgot" the root pass! http://linux.about.com/od/linux101/l/blnewbie3_2_3.htm http://aplawrence.com/Unixart/lost_root_password.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 6 Ιανουαρίου 2006 Μέλος Share Δημοσ. 6 Ιανουαρίου 2006 Δηλαδή ισχύει ότι αν κάποιος έχει φυσική επαφή με το μηχάνημα σου, αργά ή γρήγορα μπορεί να σου την κάνει την "ζημιά". Οι δυνατότητες κρυπτογράφησης που δίνουν τα λειτουργικά συστήματα όμως είναι ασφαλείς? Στα Xp για παράδειγμα έχω κρυπτογραφήσει αρχεία για δοκιμή και μετά έκανα reset στο User password με αποτέλεσμα τα αρχεία να υπάρχουν αλλά το σύστημα να μην μπορεί να τα αναγνώσει (τα Xp επιστρέφουν το μήνυμα "Η διαδρομή για το αρχείο δεν βρέθηκε" ή κάτι τέτοιο...). Στο Linux το έχει δοκιμάσει κανείς? Πώς ακριβώς γίνετε? Υπάρχει κάποια διαμονή Linux ή άλλο λειτουργικό σύστημα που to file system που χρησιμοποιεί να είναι εν γένει κρυπτογραφημένο? Δηλαδή από την στιγμή που θα ξεκινήσει η εγκατάστασή του, να ζητήσει ένα password και να γίνουν όλα κρυπτογραφημένα και σε κάθε boot να ζητάει το password (λέμε τώρα)... @ random Καλό μου φάνηκε το TrueCrypt από ότι διάβασα, θα το δοκιμάσω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
sugoruyo Δημοσ. 6 Ιανουαρίου 2006 Share Δημοσ. 6 Ιανουαρίου 2006 Κάμποσες διανομές προσφέρουν κρυπτογραφημένο file-system αλλά δεν θυμάμαι να σου πω πως να το κάνεις. Η δική μου πρόταση είναι να χρησιμοποιήσεις GPG. Δες http://www.gpg.org αν θυμάμαι καλά. Πάντως με linux είναι αρκετά πιο ασφαλή τα δεδομένα σου από τα windows. Αν θυμάμαι καλά μια διανομή που υποστηρίζει κρυπτογραφημένο σύστημα αρχείων είναι το suse. Επίσης καλή ιδέα θα ήταν να βρεις μερικούς παλιούς 40άρηδες δίσκους [3-4] και να κάνεις στο linux ένα RAID stripe. Έτσι θα είναι τα δεδομένα σου σπασμένα σε 4 δίσκους και θα είναι σχετικά δύσκολο να αναδομηθούν μέσα από ένα encrypted file-system. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.