2009/1/5 Felipe Augusto van de Wiel (faw)
<faw@funlabs.org>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 05-01-2009 18:20, Renato S. Yamane wrote:
> Rafael Henrique escreveu:
[...]
>> Uma vez precisaram da minha máquina só que eu não estava e não sabiam a
>> minha senha, então descobriram através de um live cd...
>
> Ninguém descobriu a sua senha. Apenas trocaram ela.
> E não é possível impedir isso. Não há segurança a partir do momento que
> o usuário tem acesso à máquina.
Não é beeeem assim.
Eles poderiam ter usado John the Ripper e um dicionário de
senhas e realmente descoberto a senha dele.
Segurança não é um produto, é um processo. O conceito de
seguro é bastante debatido, uma das definições que eu gosto é que
um sistema pode ser considerado seguro quando o custo para obter
a informação é maior que o valor da informação.
Com base nisso, um HD criptografado poderia evitar que
eles mudassem e/ou descobrissem a senha dele, claro, não evitaria
uma reinstalação completa, "acesso físico" é o real problema, mas
a frase "não há segurança a partir do momento que o usuário tem
acesso à máquina" é um tanto quanto forte, usuários podem ter
acesso via web ou via SSH à máquina e isso não representa o fim
da segurança. :-)
É possível empilhar proteções, senhas, bloqueios, cadeado
no gabinete e assim por diante, até o ponto onde alguém se sinta
confortável em dizer que está "seguro".
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAklidpoACgkQCjAO0JDlykbALwCeISeQWjYgSypYfgwewPtsGmcG
4kkAn0IAZaDgLR4p8+VijZzZFfTb8u/T
=YjmD
-----END PGP SIGNATURE-----