2008-08-02, 15:35
#13
2008-08-02, 17:40
#14
Båda har rätt... alltså det spelar verkligen ingen roll om man har fysisk access till maskinen...
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
2008-08-03, 00:35
#15
Citat:
Ursprungligen postat av _sajko
Båda har rätt... alltså det spelar verkligen ingen roll om man har fysisk access till maskinen...
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
De fungera ju, alltså helt otroligt fast finns de flera vägar att utföra detta på?
2008-08-03, 08:10
#17
2008-08-03, 13:01
#18
Citat:
Ursprungligen postat av _sajko
Båda har rätt... alltså det spelar verkligen ingen roll om man har fysisk access till maskinen...
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
Om man sätter boot lösenord (bios:en dvs) så är det bara att rycka batteriet (kan ju vara knepigt, men det går).
Om man sätter lösenord på grub så duger det med att boota den på valfri linux skiva i princip och bara mount:a disken.
Det enda som säkrar ditt innehåll på disken är om du kör med crypto loopar. Om man inte kan komma åt root partitionen så kan man inte heller ändra lösenordet
Dock är inte det heller 100%igt längre... finns något som dom kallar ColdBoot attack.. Idioterna på nåt universitet i USA har kommit fram till att om man kyler RAM:et tillräckligt snabbt (se flytande kväve) så kan man lyckas få ur RAM:et ur maskinen utan att det töms (pga att den inte har nå ström) och sen läsa direkt ur minnet vad krypto nyckeln är :P Dock så vad jag förstått så är det lite halv knepigt eftersom du inte har särskilt mycket tid på dig att ge minnet ström igen och det kräver ganska ordentlig fysisk access :P
På min skola som jag gick på låste man helt enkelt fast burkarna med speciella datorlås typ sånna här:
http://www.act-ab.se/Flik-9.html
På så vis har du inte tillräcklig fysisk åtkomst för att pilla ut batteriet eller dylikt.
Inte enbart en mjukvarulösning iof men det funkar
2008-08-03, 22:32
#20
2008-08-03, 22:46
#21
Citat:
Ursprungligen postat av katten80
Finns inget bra sett att typ avaktivera möjlighet till singel läge?
det är ju rätt så bökigt att sätta dubbla lössen ord på alla datorer i en datorsal t.ex
det är ju rätt så bökigt att sätta dubbla lössen ord på alla datorer i en datorsal t.ex
I /boot/grub/menu.lst ändrar du till alternative=false.
Sedan får du också lösenordsskydda GRUB.
Men det hindrar ingen.
Nästa steg är att sätta lösenord på BIOS och välja att den ska boota från hårddisken först.
Här kan du fortfarande ta ut hårddiskarna och på så sätt på tillgång till all information.
Vilket leder till nästa steg, kryptera diskarna.
Krypteringen kan dock kommas runt genom en "Cold boot attack".
Det kan motverkas genom att alltid ha datorn avstängd när man inte sitter vid den. Vilket i många situationer inte är praktiskt möjligt.
Bottom line, we are all screwed
Skapa ett konto eller logga in för att kommentera
Du måste vara medlem för att kunna kommentera
