zabezpeceni hdd proti kopirovani

[Jirka Kosina]

On Mon, 17 Jun 2002, Ing. Vlastimil Pospíchal wrote:

> > Nechci, aby se dalo vycist z harddisku jaka je pouzita 
> > distribuce, ktere baliky atd. Tyto informace se daji pouzit
> > proti jinym routerum, ktere jsou skoro stejne.
> > HDD muze skoncit nekde v bazaru a dostat se prakticky komukoliv do ruky.
> BootROM? speciální BIOS?

Myslim, ze puvodni tazatel stale nevysvetlil, proc to potrebuje. To, ze 
zlodej pripadne zjisti, jaka je nainstalovana distribuce je z hlediska 
bezpecnosti irelevantni - pokud je distribuce dobre zabezpecena (v ramci 
moznosti - aktualni verze updatu, atd.), pak se utocnik nedozvi nic 
noveho. To ze zjisti verze konkretnich programu je taktez irelevantni - 
neni pro nej nic jednodussiho, pokud opravdu stoji o prunik do Vaseho 
serveru, vyzkouset exploity na znamen chyby, a verzi baliku se v pripade, 
ze jse jedna o verzi deravou, tak jako tak dozvi.

Pokud Vam jde o to, ze mate na vice routerech stejna hesla, tak je to 
ukazka spatne bezpecnostni politiky, kterou tezko zachraniteoperacemi s 
hardwarem.

Na routeru se typicky neukladaji zadne citlive informace - router routuje, 
a hotovo - potrebuje kernel + par podpurnych utilit, nic vic. Nechapu 
smysl.

-- 
JiKos.