Użytkownik "Paweł Goleń" <p_golen@ks.onet.pl> napisał w wiadomości
news:fporeg$dvc$1@atlantis.news.tpi.pl...
> Kajetan wrote:
>
>> I tutaj jestes w bledzie. EFSem zaszyfrujesz, stracisz laptopa, ale dane
>> pozostana bezpieczne.
>
> No tutaj bym polemizował. Po pierwsze standardowo tworzony jest hash LM,
> który, mówiąc delikatnie, słaby jest. Po drugie jeśli hasło jest słabe, to
> na hash NTLM też można skutecznie atak przeprowadzić. Innymi słowy EFS
> będzie bezpieczny, ale pod warunkiem, że atakujący nie złamie hasła. Czyli
> przy okazji trzeba:
> - wyłączyć tworzenie hasha LM (lub ustawić hasło > 14 znaków),
> - korzystać ze Sk0mpl1k0w@nych_H@$3l,
> - jakby skorzystać z syskeya (hasło przy boot), to też by było fajnie,
Podsumowujac:
Mam haslo > 14 znakow czyli hash LM sie nie tworzy
haslo jest skomplikowane
wystarczy?
Czy jesli skorzytam z syskey'a to moge podarowac sobie haslo przy logowaniu?
Strace cos na bezpieczenstwie?
-- GG# 906954Received on Sat Mar 8 16:55:07 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 08 Mar 2008 - 17:42:02 MET