Re: Zabezpieczenie komputera - fizycznie

To: Lista Debianowa <debian-user-polish@lists.debian.org>
Subject: Re: Zabezpieczenie komputera - fizycznie
From: Michał Byrecki <listy@bondi.pl>
Date: Mon, 6 May 2002 22:40:04 +0200
Message-id: <20020506224004.1d7152a4.listy@bondi.pl>
In-reply-to: <20020428230011.2e8c00ab.sauron@rpg.pl>
References: <20020428230011.2e8c00ab.sauron@rpg.pl>

To zależy z czym ma isc do ludzi.
Jezeli konta szelowe, to gdzies widzialem taki fajny opis (chyba ktorys phrack www.phrack.org), w tym celu robi sie szyfrowany systemik plikow, odpowiedni wpis do /etc/skel/, i przy logowaniu klienta musi jeszcze podac haslo do swojego zaszyfrowanego systemu plikow (czyli lacznie dwa hasla, jedno do systemu, jaedno do danych).

Jezeli nie, to mozna by pokusic sie o napisanie demonka sieciowego, ktory pobieral by dane z klienta windowego i montowalby szyfrowany systemik plikow, ew. skrypt CGI i montowanie przez przegladarke tego dysku z waznymi danymi (wtedy nawet z SSLem, czyli sniffery moga sie bujac ;) )

> konsoli)	b) czy ktos wie o jakims patchu na kernel/mbr-lilo co by cos takiego

Krypto uzywam do nagrywania CD z MP3 i innym softem, wiec to nie dokladnie to samo, ale jest fajny driver do AES, a fajny dlatego, ze nie trzeba miec patcha na konkretne jajo, a wystarczy tylko spatchowac util-linux v 11n i chodzi na kazdm jajku. Generalnie o takowym paczu, co by sie dokladnie nadawal, to nie slyszalem. Z reszta wydaje mi sie, ze rozwiazanie z CGI byloby o tyle lepsze, ze nie trzeba by podlaczac monitora do serwera zeby wpisac haslo.

No to na tyle..

Michal


-- 
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Prev by Date: Re: xemacs-gnome-nomule: co począć?
Next by Date: Re: problemy z instalacja woodiego z serwera
Previous by thread: Re: locale
Next by thread: jakis dobry odtwarzacz filmow?
Index(es):
- Date
- Thread