Re: ukrycie partycji / backup partycji

Lawrens Hammond wrote:

>> Jeżeli tak do tego podchodzisz to proponuję kieszeń na dysk i sejf.
>
> W firmach tak robią, ZTCW.

To osobny temat.

>> Po co kombinować "jak koń pod górę" jeżeli są rozwiązania systemowe ?
>> Cóż z
>
> Dobra, inaczej. Lepsze są jedne drzwi, czy dwójka?

Proste rozwiązania lecz konsekwentnie stosowane sprawdzają się najlepiej.

>> tego, że ktoś widzi. Jeżeli ktoś nie stosuje hasła administratora w
>> postaci "qwerty" to dotarcie do jest trudne, nie niemożliwe ale
>> trudne.
>
> Nigdy nie twierdziłem, że się nie da.

Cały czas zmierzam do sedna. Porządne hasło administratora to podstawa. Plus
zabezpieczenie SETUP-u komputerów.

>> Ukrycie w tym wypadku nic nie da. Wystarczy zabootować tę płytkę
>> http://tinyurl.com/2j6hl7 i masz do dyspozycji gparted, wipe i
>> resetowanie
>
> Tych płytek jest multum.

Zapewne ale to nie zmienia postaci rzeczy.
 
>> haseł w Windows NT (z Vistą włącznie). Wszystkie partycje (ext3,
>> reiserfs 3
>
> Czy przypadkiem najnowsze Knoppixy nie mają wbudowanego resetowania
> windzianych haseł?

Być może, zaczynamy dzielić włos na czworo.

>> i 4, xfs, hpfs/ntfs, fat, jfs) ukryte czy nie nasz jak na dłoni. Przy
>> założeniu bezpośredniego dostępu do maszyny nie ma skutecznych metod.
>
> Nie inaczej. Taki mój pomysł (którego realizować nie zamierzam) co do
> super-wirusa wlaśnie polegał na tym - aby tylko ominąć w jakiś sposób
> dostęp do dysku i obslużyć go samodzielnie. Bezpośrednio czytać sektory
> na dysku, bezpośrednio je pisać, albo na bezczelnego - wykorzystać do
> tego sterownik filesystemu, etc. (Nie łapcie za słówka, skoro nie ma nic
> niezłomnego, to i tu się wsześniej czy później da). System sobie
> spokojnie ten tego, a tu mu w trzewiach coś buszuje.

Czyli piszesz system dyskowy, taki DOS który omija zabezpieczenia kernela i
buszuje po systemie ... .

> Podsumowując - Jeśli mam drzwi. To (ch... znowu gra słów) pewnym
> zabezpieczeniem będzie ich niewidoczność. Innym zabeszpieczeniem będzie
> kłódka. Najlepszym będzie i niewodoczniść, i kłódka. Bo wtedy, aby
> pokonać te drzwi, trzeba je będzie odnaleźć/zobaczyć, ORAZ zdjąć kłódkę.
> Można je wprawdzie wyważyć, ale też trzeba najpierw znaleźć, a potem
> znowu włożyć pewien wysiłek. A to zawsze utrudnienie dla włamywacza.
> Podobnie wychodzę z założenia przy ogniomurkach, nie przypuszczam, żeby
> raptem jakiś obiekt pokonał dwa zabezpieczenia od razu, no, chyba że
> jest tak wykonany, że wykorzystuje dziurę zarówno w jednym, jak i w
> drugim. Tu też jednak jest dwójka drzwi, aby przez nie przejść, to
> najpierw przez jedne, potem przez drugie. (Janosikowa siekierka na
> ósmych drzwiach dopiero ugrzęzła), przez oba naraz to chyba nie bardzo
> się da? A dodatkowo strażnik pilnujący po treści (U mnie Avast), to
> nienajłatwiejsza bariera do przebycia.

Możesz tam ustawić nawet pięćdziesiąt drzwi lecz później spróbuj
administrować i pracować na takim systemie. Rozwiązania są gotowe lecz
stosowanie szyfrowania, dostępu po SSL, autentykacji przez klucze, proxy,
zarządzalnych firewalli, IPS-ów itp w domowych czy szkolnych rozwiązaniach
jest przerostem formy nad treścią. Chyba że ktoś chce się pouczyć, to inna
melodia.

-- 
Krzysztof Kapuściński