Как максимально затруднить сброс пароля root
| Bendalf |
|
Темы:
36
Сообщения:
395
Участник с: 14 мая 2019
|
ищутся простые пути . Уточняю. Корпус будет закрыт на замок и ключ на замке сломан. На Биосе пароль. Если биос будет сброшен или замок вскрыт значит было проникновение. Клиенты - нубы. Достаточно знать факт взлома и факт входа под рут, чтобы отказать в гарантии. Вот и ищутся простые пути.
С уважением, .
|
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
никак - если имеется физический доступ к компьютеру, то пароль root вообще знать не нужно и он не проблема: можно его и сбросить и изменить ... и даже изменить, поработать под root и после вернуть старый пароль root на место. Опять начал заниматься ерундой ... ну почему у тебя все ни как у людей ...
Ошибки не исчезают с опытом - они просто умнеют
|
| Aivar |
|
|
Темы:
4
Сообщения:
6897
Участник с: 17 февраля 2011
|
vasekИли просто обойти. |
| vs220 |
|
|
Темы:
22
Сообщения:
8070
Участник с: 16 августа 2009
|
Подписанный загрузчик и полнодисковое шифрование. Тогда по идеи надо будет сбрасывать биос и подменять загрузчик на загрузчик с бекдором, что опять же можно затруднить контролем вскрытия корпуса. |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
vs220А смысл? Если защита определенной информации, то проще зашифровать только эту информацию. Все зависит от того, что спасаем и от кого.
Ошибки не исчезают с опытом - они просто умнеют
|
| vs220 |
|
|
Темы:
22
Сообщения:
8070
Участник с: 16 августа 2009
|
vasekЗатруднить. Для сброса пароля биоса и замены подписанного загрузчика нужен доступ к плате по идеи, да и более сложно бекдор наверно организовать А при простом шифровании достаточно юсб порта и свободный доступ к системному диску дает больший простор для встраивания следящего софта. Чистая теория, практически не занимался и не итересовался "у нас и воровать-то нечего. Разве что курицу..." |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
vs220и я о том же ... Вот многие хотят шифровать, затруднить и т.п. ... а вообще то, прежде чем это делать, неплохо бы определиться что хотим этим достичь (что за информация, ее объем, от кого хотим защитить, точнее уровень тех лиц, от которых хотим защитить и др.) и только после этого определяемся со способом защиты. И не забываем, что 100% защиты нет ... и, как показывает практика, чем незаметнее защита, тем она более надежна.
Ошибки не исчезают с опытом - они просто умнеют
|
| indeviral |
|
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
Складывание нужной информации в папку "ХЕНТАЙ", есть наивысшая степень защиты, а сам хентай можно сложить в папку "СЕКРЕТНО, ДОКУМЕНТЫ".
Ошибки в тексте-неповторимый стиль автора©
|
| ForumLiker |
|
Темы:
48
Сообщения:
644
Участник с: 29 марта 2015
|
indeviral, Так это уже символьная ссылка получается) |
| vasek |
|
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
Bendalf, а вот интересно - допустим, ты защитился, усложнил вход в систему, но в период твоего отсутствия НЕКТО загрузился с Live CD/USB - ты можешь определить факт включения компьютера и его загрузки? ... или определить факт чтения/изменения твоих секретных документов? И выходит, защиту ты обеспечишь, а вот узнать факт проникновения не сможешь ... и как быть тогда?
Ошибки не исчезают с опытом - они просто умнеют
|