Kajetan wrote:
> I tutaj jestes w bledzie. EFSem zaszyfrujesz, stracisz laptopa, ale dane
> pozostana bezpieczne.
No tutaj bym polemizował. Po pierwsze standardowo tworzony jest hash LM,
który, mówiąc delikatnie, słaby jest. Po drugie jeśli hasło jest słabe,
to na hash NTLM też można skutecznie atak przeprowadzić. Innymi słowy
EFS będzie bezpieczny, ale pod warunkiem, że atakujący nie złamie hasła.
Czyli przy okazji trzeba:
- wyłączyć tworzenie hasha LM (lub ustawić hasło > 14 znaków),
- korzystać ze Sk0mpl1k0w@nych_H@$3l,
- jakby skorzystać z syskeya (hasło przy boot), to też by było fajnie,
-- Paweł Goleń mailto:p_golen@ks.onet.pl "Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol UGVybCBTVUNLUw==Received on Sat Feb 23 11:10:06 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 23 Feb 2008 - 11:42:04 MET