sifrovany fs vs. sroubovak, dalsi boot ...
Tomáą Vondra
vondra na tesmail.cz
Úterý Prosinec 17 22:12:17 CET 2002
Ano, je to tak jak říkáte. Osobně bych dosavadní debatu shrnul do
následujících bodů:
1) fyzickou ochranu lze pouze softwarově zajistit dost obtížně,
existují alternativní způsoby (zámek na case, zamčení místnosti)
2) pokud není obsah disk šifrován, lze disk přenést do jiného
počítače, nebo nabootovat z diskety
3) pokud je disk šifrován, lze zajistit uložení šifrovacího klíče
výhradně do paměti, ale bude ho nutné zadat při každém startu (z
diskety, CD-ROM, flash karty, fantazii se meze nečiní)
4) (zejména) pokud není šifrovací klíč uložen na disku, měla by být
jeho kopie uložena na bezpečném místě (pro případ nemoci či úmrtí
admina)
Tomáš
o> Pokud pouziju sifrovany FS tak snadno to nepujde mount disku do
o> jineho systemu je nesmysl dik sifrovanemu obsahu a maximalne nekde
o> na nesifrovane casti muzu najit to pristupove heslo ale v
o> zasifrovane podobe. V tomhle pripade ho nemuzu nijak obejit a
o> jedina cesta je prolomeni (slovnik, hruba sila ...).
o> Je to tak nebo se v necem mejlim ? :) Diky za prispevky a typy na
o> sifrovane osvedcene FS pro linux.
Daląí informace o konferenci Linux