sifrovany fs vs. sroubovak, dalsi boot ...

Tomáą Vondra vondra na tesmail.cz
Úterý Prosinec 17 22:12:17 CET 2002


Ano, je to tak jak říkáte. Osobně bych dosavadní debatu shrnul do
následujících bodů:

1) fyzickou ochranu lze pouze softwarově zajistit dost obtížně,
   existují alternativní způsoby (zámek na case, zamčení místnosti)
   
2) pokud není obsah disk šifrován, lze disk přenést do jiného
   počítače, nebo nabootovat z diskety
   
3) pokud je disk šifrován, lze zajistit uložení šifrovacího klíče
   výhradně do paměti, ale bude ho nutné zadat při každém startu (z
   diskety, CD-ROM, flash karty, fantazii se meze nečiní)
   
4) (zejména) pokud není šifrovací klíč uložen na disku, měla by být
   jeho kopie uložena na bezpečném místě (pro případ nemoci či úmrtí
   admina)

   Tomáš

o> Pokud pouziju sifrovany FS tak snadno to nepujde mount disku do
o> jineho systemu je nesmysl dik sifrovanemu obsahu a maximalne nekde
o> na nesifrovane casti muzu najit to pristupove heslo ale v
o> zasifrovane podobe. V tomhle pripade ho nemuzu nijak obejit a
o> jedina cesta je prolomeni (slovnik, hruba sila ...).

o> Je to tak nebo se v necem mejlim ? :) Diky za prispevky a typy na
o> sifrovane osvedcene FS pro linux.




Daląí informace o konferenci Linux