BTW. Kiedyś zaszyfrowałem jakimś narzędziem dysk systemowy i tak się
zabezpieczył, że system przestał mieć dostęp do samego siebie. Było
super. Na szyfrowaniu dysku czy zabezpieczania go hasłem nie jeden już
się przejechał. Istotnych danych się po prostu nie zabezpiecza w taki
sposób, bo to błazenada. To tak samo jak ludzie instalują system na
partycji D, E bo hacker zazwyczaj włamuje się na C. Na takiej instalce
krzaczy się wiele rzeczy, bo rejestr odwołuje się do dysku C. Ale nie
ma się co dziwić. Ludzie ssają filmy i wyczytali w prasie, że jak
zaszyfrują cały dysk to policja się do niego nie dostanie, bo w try
miga zapominają hasła albo gubią płytę do odzysku danych. Nie ma
perfekcyjnych zabezpieczeń. Wszystko można obejść, nawet to czego nie
można. Zabezpieczenie ma na celu wyłącznie utrudnienie zadania i
zyskanie czasu dla innych działań obronnych jak kijem w łeb lub
wyjęcie RJtki z karty ;-) Poza tym szyfrowanie dysku aby uchronić się
przed atakami z sieci też się mija z celem, bo włamywacz przejmuje
prawa admina i nawet nie widzi szyfrowania.
Jedyny sens szyfrowania dysków, a dokładnie partycji danych lub
katalogów danych jest taki, że w przypadku utraty komputera
(zagubienie, kradzież) osoba nie znająca hasła dostępu zazwyczaj
instaluje system od nowa lub podłącza dysk do innej maszyny celem
odczytu danych. Brak deszyfratora w tym przypadku uniemożliwia to. EFS
pokazuje pliki ale po otwarciu są same "kwiatki". Raz zrobiłem taki
numer, zapomniałem o EFS i postawiłem system od nowa. Na szczęście
byłem tylko miesiąc do tyłu z backupem. W sprawie EFS nie byli mi w
stanie pomóc ludzie, którzy są bardzo dobrymi adminami NT i siedzą po
uszy w zabezpieczeniach. Drugi jedyny sens szyfrowania to cele
edukacyjne - najlepiej na przeznaczonej do tego celu maszynie.
Received on Fri Jul 18 13:05:04 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 18 Jul 2008 - 13:42:02 MET DST