LINUX.ORG.RU

Вопрос по защите


0

0

У меня стоит Слак 3.6, Ker2.2.6 без всяких там наворотов. Однажды я забыл свой новый root-пароль. Немного помаявшись, загрузился с флопа и вычистил в /etc/shadow закодированный password. Все. Вход свободен. И вот вопрос: это ж любой может прийтить в ВЦ какой-нибудь со своим бут-диском и стереть пароль в системе. Как-нибудь это защищается? Вообще мне просто интересно, я ни в каком ВЦ не работаю, а интерес у меня чисто академический - никогда не интересовался защитой. Просветите, кто знает. Только не бейте, если что, плз ;-).


Если злоумышленник получил физический доступ к компьютеру, то защищать что-либо уже позно. Постановка защиты в BIOS от загрузки с флоппи диска поможет конечно, но не более чем на 2 минуты пока переткнут CMOS. Можно шифровать данные на диске типа PGPDisk или средствами опперационной системы как в W2K/NTFS5.

Ogr
()

Да... Можно по-подробнее про криптинг файловой Сисетмы?

anonymous
()

Поищи CFS - Cryptographic File System, а еще можно SFS - Steganographic File System (STEGFS)

saper ★★★★★
()

М-да... А вот защита от доступа с других образов вообще возможна?

Jek
() автор топика

Что значит "с других образов"? В смыле ставшь диск с другой иснталяцией ОС и можешь читать файлы? Так вот криптование файловой системы как раз про это. Юзер имеет уникальный ключ (который сам и создал) и при запуске дает это ключ системе, чтоб она могла читать данные. Без ключа данные на диске ни кому не нужный мусор, хоть десять инсталяций поставь рядом (либо на расшифровку придется тратить не соизмеримое время и ресурсы).

Ogr
()
19 июля 2001 г.

помимо CFS можно еще и losetup с криптованием

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.