Oprogramowanie > Bezpieczeństwo

Czy system Linux jest systemem bezpiecznym ?

<< < (2/7) > >>

PomPom:
Jak mnie pamięć nie myli, to można to wyłączyć. W użytku domowym jest to kołem ratunkowym. No i szyfrowanie powinno zapobiec takiemu mykowi.

lesio:
Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.

dashat:

--- Cytat: lesio w Czerwiec 23, 2018, 08:44:39 pm ---Bezpieczeństwo fizyczne komputera to zawsze podstawowa kwestia. Po utracie "fizycznego władztwa" nad komputerem nigdy nie możemy być pewni tego, jakie operacje na nim wykonano (oczywiście zależy to od czasu utraty kontroli nad komputerem). Rzecz jasna to, co pisze Dziadek o szyfrowaniu jest istotne, ważne jest też hasło dostępu do biosu, hasło (biosowe) do startu komputera, blokada możliwości startu z urządzeń zewnętrznych itd.

--- Koniec cytatu ---
Każdy system jest tak bezpieczny, jaki jest administrator który nim zarządza. Szyfrowanie cryptsetup rodzi pewien problem. Mianowicie ktoś może wymusić podanie hasła poprzez tzw. kryptoanalizę metodą gumowej pałki. Wystarczy trafić w słaby punkt danej osoby, która administruje systemem. Hasło do BIOS-u da się obejść poprzez majstrowanie przy płycie głównej, natomiast hasło do roota poprzez odpalenie systemu z opcją init=/bin/bash, zamontowanie systemu w trybie rw i wykonanie passwd root. Częściowym rozwiązaniem problemu kryptoanalizy metodą gumowej pałki może być zastosowanie ukrytych kontenerów. Polecam przeczytać dodatkowo
--- Kod ---https://www.kali.org/tutorials/nuke-kali-linux-luks/
--- Koniec kodu ---
i
--- Kod ---https://www.kali.org/tutorials/emergency-self-destruction-luks-kali/
--- Koniec kodu ---
.

PomPom:

--- Cytuj ---Łamanie gumową pałką (kryptoanaliza gumowej pałki) – eufemizm oznaczający metodę wydobywania informacji chronionych z zastosowaniem gróźb, szantażu a nawet tortur
--- Koniec cytatu ---
Ciekawi mnie co musiałbym mieć i kim byłby taki napastnik. Może to już trochę idzie w kierunku domu na kółkach, żeby ewentualnie za kilkadziesiąt lat przestawić dom trochę, coby droga poszła.

lesio:
Tak nawiasem mówiąc, warto zachować zawsze trochę umiaru ("zdrowego rozsądku"). Absolutne bezpieczeństwo w ruchu drogowym mamy szansę osiągnąć przy prędkości zero, czyli w bezruchu :-). Bezpieczny komputer to jednostka odcięta od internetu i przechowywana w pancernej klatce Faradaya z dedykowanym zamkiem i z filtrowanym zasilaniem (o innych kwestiach nie wspominając)
Zawsze, gdy zwiększamy funkcje użytkowe, rezygnujemy trochę z bezpieczeństwa (i na odwrót - trudniejsze jest np. ratowanie danych z uszkodzonego zaszyfrowanego dysku). Każdy wypracowuje w praktyce własny kompromis i każdego z nas może spotkać kiedyś pech ... (lub już spotkał)

Nawigacja

[0] Indeks wiadomości

[#] Następna strona

[*] Poprzednia strona

Idź do wersji pełnej