sifrovany fs vs. sroubovak, dalsi boot ...

Jan Houstek jan.houstek na st.ms.mff.cuni.cz
Středa Prosinec 18 07:48:42 CET 2002


> Pokud pouziju sifrovany FS tak snadno to nepujde  mount disku  do jineho 
> systemu je nesmysl dik sifrovanemu obsahu a maximalne nekde na nesifrovane 
> casti muzu najit to pristupove heslo ale v zasifrovane podobe. V tomhle 
> pripade ho nemuzu nijak obejit a jedina cesta je prolomeni (slovnik, hruba 
> sila ...).

Nevim jak moc je to obtizne, ale rozhodne neni nemozne, pokud mam fyzicky
pristup k serveru, cist si pamet. V tom okamziku software nezajisti uz
vubec nic. Napr. z te pameti muzu dostat heslo na ten sifrovany disk, nebo
si najit dalsich 500 zpusobu, jak ziskane znalosti pouzit ke ziskani
pristupu.

Takze pokud cena serveru je vyznamne mensi, nez cena informaci v nem, tak
napad se semtexem aktivovanym otevrenim case neni az tak spatny napad ...

-- Honza Houstek



Další informace o konferenci Linux