special apache nebo kryptovani
Martin Mačok
martin.macok na underground.cz
Pondělí Říjen 2 09:43:45 CEST 2000
On Mon, Oct 02, 2000 at 07:32:35AM +0200, Zdenek Mazanec wrote:
> > > Pripadne provest kryptovani celeho disku, tak aby ani root nemohl
> > > cist obsah bez spravneho klice?
> >
> > Pokud pod slovem root mate na mysli "nekdo majici za behu systemu
> > superuzivatelska prava", pak neco takoveho nema smysl, protoze ze
> > s.u. prav vyplyva i to, ze muze patricni klic ukrast tomu, kdo ho ma
> > (pokud nema k tem desifrovanym datum pristup rovnou). Sifrovat disk
> Leda by takovy klic nosil v hlave, pripadne byl na disku tez rozumne
> sifrovany. Ja osobne sva hesla na disk jinak nez MD5 cryptovana
> neukladam ;-)
Pokud ten klic bude system pouzivat a vy ho nedate na disk, tak ho bude
muset mit nejaky program/proces ve sve pameti a root si ho z te pameti
vytahne.
Jinak si to stejne nedovedu moc predstavit ... system po rebootu bude
zadat uzivatele, aby ten klic zadal z klavesnice? Aby dal do mechaniky
disketu s klicem? Tak jako tak - pokud budu root, tak si prepisu
initscripty atp. ...
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux