Защита от смены пароля пользователя админом

Смешались в кучу люди и кони.

хранения чувствительной информации в пределах организации

Решается оргмерами.

защита пользователя от администраторов

Криптоконтейнер.

Защита от смены пароля пользователя админом

Зачем? Факт смены пароля - это уже инцидент и повод администратору обосновать свои действия.

Технически защитить не представляется возможным.

Но можно жену и детей админа вывезти на «дальнюю дачу» и держать там под охраной пока админ на вас работает :)

Сейчас мало уделяется вниманию защиты пользователя от администраторов

С разморозкой. По поводу зашиты информации от админа, посвящено чуть больше чем дофига и уже не первый десяток лет. Лично я о подобных решениях из каробки впервые услышал в конце 90-х.

Во-первых, в linux даже не нужно делать passwd user, достаточно su - user.

Во-вторых, тебе никто не запрещает сделать в linux шифрованный контейнер и в нем держать важные для тебя файлы.

В-третьих, в windows если поднят контроллер домена, то пароль учётной записи администратором домена является мастер ключём, точнее его хэш. И администратор домена может расшифровать все ваши файлы зашифрованные стандартным шифрованием windows.

А расскажи, а то бред же какой-то. Кроме всяких secure enclave и не приходит ниче в голову.

В первом же посте предложили крипто контейнер. А в целом я говорил про всякие RBAK и иже с ними.

Криптоконтейнер это дисковое шифрование? Тогда мимо.

Эм, разверните мысль плиз. А то чую мы о разных вещах говорим.

Дисковое шифрование не спасает от сущности с админским доступом к запущенной ОС.

Твоя очередь — что такое криптоконтейнер? Гугл выдаёт, что зашифрованный дисковый раздел.

а зачем конфиденциальные данные вообще хранить на компах с доступом третьим лицам?

Обычно под криптоконтейнером понимается фс внутри зашифрованного ф айла, которая содержит пользовательские файлы. Это просто файл, а не блочное устройство.

👆 this

Спасибо, анон. Как this спасет от админа системы?

Не отвечает на вопрос. Админ может все, от чтения клавиатуры до замены ядра, не говоря уж о всех доступных пользователю действиях. Чем там кому помог какой контейнер? Я пока придумал только возможность скопировать его на систему и ни в коем случае не открывать.

Твоя очередь — что такое криптоконтейнер? Гугл выдаёт, что зашифрованный дисковый раздел.

Всё есть файл. Надеюсь намек понятен? Создаете криптованный, например luks, образ диска и в ем храните свои файлики.

Админ может все, от чтения клавиатуры до замены ядра, не говоря уж о всех доступных пользователю действиях.

Тогда презерватив, эпокасидка.... копировать образ на свое устройство и там с ним работать.

Нет, непонятен. Давай нормально, что кроме сценария «хранение зашифрованных вне системы данных» можно провернуть, когда у кого-то другого есть рут? Какие такие «решения из коробки» которых «чуть больше чем дофига» и от чего они спасают?

Если в таком изложении, когда у кого-то есть рут и вы на это никаким образом не можете повлиять, то вариантов ровно ноль.

Не отвечает на вопрос.

Смотря какой вопрос.

У ТСа, например, «а почему собственно я, допустим, разработчик бизнес-приложения, должен доверять админу?»

И ответ на него один - не твоё дело, «хранение чувствительной информации в пределах организации» это забота специально обученных людей.

от чтения клавиатуры до замены ядра

Так это уже не просто злоупотребление, это похоже уже на намеренное нарушение закона. Одно дело, чтобы админящий не видел критичную информацию и другое, активный шпионаж.