Угробил arch?

> у меня не будет прав для редактирования файла /etc/udev/.../*rules

Кто тебе такое сказал?

Грузись с установочного образа, монтируй разделы и редактируй, что нужно.

Т.е. так можно сделать? Просто был один такой случай с убунтой, где у некоторых файлов были владельцы из другой системы, и на них были ограничения в правах.

Получается, что линукс не защищен от копирования/редактирования информации?

В живой системе ты неожиданном можешь сделать su и любые ограничения тебе уже не помеха.

> Получается, что линукс не защищен от копирования/редактирования информации?

Если ты его об этом не попросишь, то нет.

>Получается, что линукс не защищен от копирования/редактирования информации?

А как ты думаешь, почему ограничение физического доступа к компьютеру - неотъемлимая часть построения системы безопасности?

И да, ты не поверишь, но с оффтопиком точно также можно поступить.

>в настройках граба выставил timeout=0

Из самого граба можно редактировать параметры ядра.

>Угробил arch

Всё правильно сделал: послезавтра в школу

Почему не будет прав? Загрузись с Pmagic.

> Получается, что линукс не защищен от копирования/редактирования информации?

Используй шифрование, Luke.

root может всё, включая редактирование всех файлов, которые физически можно редактировать (то есть файловая система не read-only), вне зависимости от владельца файлов и прав доступа.

Так что грузись с LiveCD, логинься туда как root (вроде в последней версии установочного образа арча сделали автологин при загрузке), монтируй ФС и редактируй что хочешь.

Получается, что линукс не защищен от копирования/редактирования информации?

Как и Windows, и вообще любая ОС, если она не использует шифрование. Диск с NTFS так же легко можно примонтировать в LiveCD Linux и делать с ним что угодно. Если в винде администратор может не всё что угодно, то это проблемы исключительно винды.

chroot.

Зачем? Чтобы подправить файл chroot не обязателен. Он пригодится если хочется запускать программы и скрипты с примонтированной системы. Но для правки правил udev это не нужно.

> На ум приходит загрузиться с livecd, но у меня не будет прав для редактирования файла /etc/udev/.../*rules

chroot'ом ни разу не пользовался, я так понимаю?

с livecd и man mount

При физическом доступе к компьютеру никакая защита не поможет.

При физическом доступе к компьютеру никакая защита не поможет.

Не совсем. Если там всё как следует пошифрованно, то потребуется ещё и физический доступ к самому пользователю.

При физическом доступе мы имеем доступ к оперативной памяти тоже, точнее её содержимому ;)

http://hackaday.com/2008/02/21/breaking-disk-encryption-with-ram-dumps/

Вывод - делаем дыру в стене и бетонируем туда системник.
???
Прибыль.

Так ведь стену можно разбить и системник оттуда достать.

Абсолютно защищённых систем не бывает. Получить можно ЛЮБУЮ информацию, если она хоть где-то записана. Вопрос в цене.

Если стену сделать 2 метра толщиной и установить в неё 3-4 листа титана и всяких датчиков то боюсь все планы кулц-хакеров будут провалены.

ps. По этой же логике (про деньги) можно создать любой проект по защите системы. Запустить её в космос и принимать с неё сигналы во всех земных и не земных форматах шифрования например.

Да всё можно достать, есть только цена вопроса. Тем более зачем ломать спутник, не проще ли будет сломать трансмиттер.

Всё всегда очень просто и очевидно.

Ну ещё надо будет найти этот самый трансмиттер.
Установить его где-нибудь в горах в секретной пещере.
Ну что ты фильмов что-ли не смотрел?!

Да все равно найдется какой-нибудь сторож или уборщик, который за бутылку водки сломает твой ненаглядный трансмиттер.

Не думаю что в секретную пещеру я бы вообще кого-то нанимал.

Ну так просто цена взлома сильно возрастёт. Даже 2-х метровую титановую стену можно прорезать, если иметь нужное оборудования и много времени. От систем самоунитожения активирующихся при попытке снять крышку системника спасёт окунание его в жидкий азот, удаление датчика и последующее приведение в рабочее состояние (во всяком случае достаточное для снятии информации. о полном восстановлении я не говорю). С последним пунктом могут быть проблемы.

Ну так ведь даже секретную пещеру тоже можно найти. Скажем засечь сигнал на спутник, по уровню сигнала постепенно найти место, где он наиболее силён - это и будет секретная пещера. Ну а если данные настолько ценные, то и в космос за спутником можно слетать.

тс вроде о удеве спрашивал, а не о агенте 007