Am Mittwoch 05 November 2008 schrieb Heinz Diehl: > At Wed, 5 Nov 2008 20:48:15 +0100, > Tobias Nissen wrote: > > Hallo, Hallo! > > >> Wie verhindere ich nun, dass dort vor Ort auf die Daten (Skripte, > > >> Konfiguration) des Servers von Unbefugten zugegriffen werden kann? > > Gar nicht. Wer physikalischen Zugriff zum Recher hat, hat die totale > Kontrolle. Die folgenden beiden Anforderungen machen das IMHO unmöglich: 1) Physikalischer Zugriff 2) Das System soll ohne manuelle Intervention, sprich Passwort, hochfahren Am ehesten ginge es IMHO noch mit einem Schlüssel auf einer Kryptographie-Token und die verschlüsselte Ablage der zu verschlüsselnden Daten. Das ganze muss so organisiert sein, dass a) Das Token den Schlüssel nicht rausrücken, sondern nur Daten damit entschlüsseln kann. b) Niemand mehr nach dem Aufsetzen der Entschlüsselung an das System rankommt. c) Das Aufsetzen der Entschlüsselung nicht auf einfache Weise nachmachbar ist. Und genau ist dann wieder 2) der Knackpunkt. Im Grunde müsste das Aufsetzen der Entschlüsselung auch von Software aus dem Token erledigt werden, die vorher prüft, dass das System sicher ist. Meine persönliche Meinung: Ich würde keine Energie reininvestieren, Perl-Skripte auf diese Weise zu schützen. Aber das liegt wahrscheinlich auch daran, dass diese Idee fundamental den Grundsätzen widerspricht, die ich für wichtig halte. Gibt es keine Möglichkeit, den Kunden durch Supportangebote zu überzeugen, Deinem Angebot weiterhin treu zu bleiben? Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.