Andreas Kretschmer wrote: > Das hilft gegen Boot-CD's oder Platte in anderem Rechner mounten genau > wie viel? PC Hardware ist bei physikalischem Zugriff so sicher wie ein Sparschwein. Mit nem Hammer kriegt man es auf... Man kann natürlich das Filesystem verschlüsseln und beim booten eine Diskette mit dem Schlüssel drin haben. Wenn das System läuft nimmt man die Diskette raus und der Schlüssel wird im Speicher vorgehalten. Das ist relativ sicher. Zumindest so sicher wie die Verschlüsselung der HD. Wenn jetzt aber Userdaten per NFS kommen, braucht man den Rechner nciht hacken, es reicht sich mit dme Lappy ins Netz zu hängen, die richtige IP (oder MAC) einzustellen (sofern das bei der MAC mit dem verwendeten NIC geht) dann ist man da dran. Etc. Ich kann dir wenn du ein paar Stunden Zeit zum Lesen hast bestimmt noch Seitenweise Angriffsszenarien aufschreiben. -- Bye, Patrick Cornelissen http://www.p-c-software.de ICQ:15885533
Attachment:
signature.asc
Description: OpenPGP digital signature