LINUX.ORG.RU

Вопрос по защите


0

0

У меня стоит Слак 3.6, Ker2.2.6 без всяких там наворотов. Однажды я забыл свой новый root-пароль. Немного помаявшись, загрузился с флопа и вычистил в /etc/shadow закодированный password. Все. Вход свободен. И вот вопрос: это ж любой может прийтить в ВЦ какой-нибудь со своим бут-диском и стереть пароль в системе. Как-нибудь это защищается? Вообще мне просто интересно, я ни в каком ВЦ не работаю, а интерес у меня чисто академический - никогда не интересовался защитой. Просветите, кто знает. Только не бейте, если что, плз ;-).


Re: Вопрос по защите

Если злоумышленник получил физический доступ к компьютеру, то защищать что-либо уже позно. Постановка защиты в BIOS от загрузки с флоппи диска поможет конечно, но не более чем на 2 минуты пока переткнут CMOS. Можно шифровать данные на диске типа PGPDisk или средствами опперационной системы как в W2K/NTFS5.

Ogr ()

Re: Вопрос по защите

Да... Можно по-подробнее про криптинг файловой Сисетмы?

anonymous ()

Re: Вопрос по защите

Поищи CFS - Cryptographic File System, а еще можно SFS - Steganographic File System (STEGFS)

saper ★★★★ ()

Re: Вопрос по защите

М-да... А вот защита от доступа с других образов вообще возможна?

Jek ()

Re: Вопрос по защите

Что значит "с других образов"? В смыле ставшь диск с другой иснталяцией ОС и можешь читать файлы? Так вот криптование файловой системы как раз про это. Юзер имеет уникальный ключ (который сам и создал) и при запуске дает это ключ системе, чтоб она могла читать данные. Без ключа данные на диске ни кому не нужный мусор, хоть десять инсталяций поставь рядом (либо на расшифровку придется тратить не соизмеримое время и ресурсы).

Ogr ()

Re: Вопрос по защите

помимо CFS можно еще и losetup с криптованием

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.