Re: Datentraeger verstecken?
Gruesse!
* G.Wendebourg <gw@web-hh.de> schrieb am [09.07.06 17:51]:
> Moin, moin,
>
> gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ?
>
> Es geht um das potenzelle Risiko eines Hackerangriffs, der sich
> Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur per
> separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert werden
> soll (zb. gegen Loeschen von Daten).
Ich versuch's mir gerade vorzustellen, denke aber nicht daß es da eine
Methode außer auf physikalischer Ebene gibt.
Verstecke gibt es für jemand mit root-Rechte IMHO auf keinem System
(egal ob Linux,Win). Auch eine Verschlüsselung des FS hilft nichts gegen
ein fdisk oder dd if=/dev/zero of=/dev/backup_platte.
Es gibt AFAIK aber Platten mit eingebauter Verschlüsselung, evtl. auch
externe Adapter mit solcher. Ob die aber gegen o.a. fdisk/dd Befehle
abgesichert sind weiß ich nicht.
Alles was du softwareseitig an Schutz aufbaust kann halt mit Rootrechten
auch wieder rückgängig gemacht werden - es dauert halt oftmals ein
bißchen länger oder scheitert (wenn's gut geht) am Unvermögen des
Angreifers.
> Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die
> auch gegenueber einem Angriff von Root gesichert sind?
Bin gespannt auf Antworten...
> Dank fuer einschlaegige Tips
Ich könnte mir noch vorstellen:
a) nimm als Backup-Platte eine USB-Platte und schalte diese
zeitgesteuert entweder über eine Schaltuhr ein oder von einem anderen
Rechner mittels einer LAN<->Steckdoselleiste. Für die zeit des Backups
mußt du halt jedwede Zugriffsmöglichkeit von "außen" unterbinden.
b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer
zwei Rechner knacken.
> Gruss / GW
Gruß
Gerhard
--
Standards sind eine tolle Sache.
Ich finde, jeder sollte einen haben.
Reply to: