forum.opennet.ru - "Скорее идеологический вопрос" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Скорее идеологический вопрос"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Скорее идеологический вопрос"
Сообщение от redalert (ok) on 24-Дек-04, 19:49 (MSK)
Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что: даже при физическом доступе никаким способом я не могу поменять этот пароль и, соответственно, получить доступ к данным. Если такие технологии есть, то почему они не применяются? В unix я просто могу подредактировать /ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Скорее идеологический вопрос, GateKeeper, 11:20 , 25-Дек-04, (1)
- Скорее идеологический вопрос, Асен Тотин, 20:34 , 25-Дек-04, (2)
  - Скорее идеологический вопрос, Beginner, 13:49 , 27-Дек-04, (3)
Скорее идеологический вопрос, Doka, 14:46 , 30-Дек-04, (4)
- Скорее идеологический вопрос, Achist, 15:02 , 30-Дек-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Скорее идеологический вопрос"

Сообщение от GateKeeper (??) on 25-Дек-04, 11:20  (MSK)

>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что:
>даже при физическом доступе никаким способом я не могу поменять этот
>пароль и, соответственно, получить доступ к данным. Если такие технологии есть,
>то почему они не применяются? В unix я просто могу подредактировать
>/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.
Дело в том, что, получив uid=0 на любом LiveCD ты получаешь автоматически доступ ко всей файловой системе без ограничений. Есть, конечно, вариант - шифровать файловую систему, однако, если не ошибаюсь, на данный момент допускаются шифрования для всех файловых систем, кроме содержащих /sbin /bin /etc. Единственное решение (кстати, существующее довольно давно и соответсвенно, настолько же давно применяемое), защищающее информацию независимо от использованной ОС - аппаратное шифрование, довольно дорогое, но выполняющее свою функцию в основном очень неплохо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Скорее идеологический вопрос"

Сообщение от Асен Тотин on 25-Дек-04, 20:34  (MSK)

Привет,
ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных ОС - Windows и UNIX(-like). Эта модель принимает только два уровня доступа - потребитель и администратор. Эта модель проста, но приводит к многим усложнениям в работе, а они в свою очередь - источник слабости самой ОС, делают ее уязвимой. На самом деле в одной ОС может быть заложна гораздо более сложная модель - вам наверно было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало интересного.
WWell,

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Скорее идеологический вопрос"

Сообщение от Beginner (??) on 27-Дек-04, 13:49  (MSK)

>Привет,
>
>ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных
>ОС - Windows и UNIX(-like). Эта модель принимает только два уровня
>доступа - потребитель и администратор. Эта модель проста, но приводит к
>многим усложнениям в работе, а они в свою очередь - источник
>слабости самой ОС, делают ее уязвимой. На самом деле в одной
>ОС может быть заложна гораздо более сложная модель - вам наверно
>было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало
>интересного.
>
>WWell,
Пока не видел ни одной железки которая не домается при физическом доступе. Конечно есть вариан с аппаратным шифрованием, но это палка о двух концах. Если что - сам ничего не вытащишь потом из системы.
А физический доступ ограничить проще всего.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Скорее идеологический вопрос"

Сообщение от Doka (ok) on 30-Дек-04, 14:46  (MSK)

>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что:
>даже при физическом доступе никаким способом я не могу поменять этот
>пароль и, соответственно, получить доступ к данным. Если такие технологии есть,
>то почему они не применяются? В unix я просто могу подредактировать
>/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.
есть такая вещь - стеганография

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Скорее идеологический вопрос"

Сообщение от Achist on 30-Дек-04, 15:02  (MSK)

Цитата
"Любая система зависящая от работы челове НЕ НАДЕЖНА!"
Делай выводы ))))))))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Скорее идеологический вопрос"
Сообщение от GateKeeper (??) on 25-Дек-04, 11:20 (MSK)
>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что: >даже при физическом доступе никаким способом я не могу поменять этот >пароль и, соответственно, получить доступ к данным. Если такие технологии есть, >то почему они не применяются? В unix я просто могу подредактировать >/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт. Дело в том, что, получив uid=0 на любом LiveCD ты получаешь автоматически доступ ко всей файловой системе без ограничений. Есть, конечно, вариант - шифровать файловую систему, однако, если не ошибаюсь, на данный момент допускаются шифрования для всех файловых систем, кроме содержащих /sbin /bin /etc. Единственное решение (кстати, существующее довольно давно и соответсвенно, настолько же давно применяемое), защищающее информацию независимо от использованной ОС - аппаратное шифрование, довольно дорогое, но выполняющее свою функцию в основном очень неплохо.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Скорее идеологический вопрос"
	Сообщение от Асен Тотин on 25-Дек-04, 20:34 (MSK)
	Привет, ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных ОС - Windows и UNIX(-like). Эта модель принимает только два уровня доступа - потребитель и администратор. Эта модель проста, но приводит к многим усложнениям в работе, а они в свою очередь - источник слабости самой ОС, делают ее уязвимой. На самом деле в одной ОС может быть заложна гораздо более сложная модель - вам наверно было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало интересного. WWell,
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Скорее идеологический вопрос"
	Сообщение от Beginner (??) on 27-Дек-04, 13:49 (MSK)
	>Привет, > >ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных >ОС - Windows и UNIX(-like). Эта модель принимает только два уровня >доступа - потребитель и администратор. Эта модель проста, но приводит к >многим усложнениям в работе, а они в свою очередь - источник >слабости самой ОС, делают ее уязвимой. На самом деле в одной >ОС может быть заложна гораздо более сложная модель - вам наверно >было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало >интересного. > >WWell, Пока не видел ни одной железки которая не домается при физическом доступе. Конечно есть вариан с аппаратным шифрованием, но это палка о двух концах. Если что - сам ничего не вытащишь потом из системы. А физический доступ ограничить проще всего.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Скорее идеологический вопрос"
Сообщение от Doka (ok) on 30-Дек-04, 14:46 (MSK)
>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что: >даже при физическом доступе никаким способом я не могу поменять этот >пароль и, соответственно, получить доступ к данным. Если такие технологии есть, >то почему они не применяются? В unix я просто могу подредактировать >/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт. есть такая вещь - стеганография
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Скорее идеологический вопрос"
	Сообщение от Achist on 30-Дек-04, 15:02 (MSK)
	Цитата "Любая система зависящая от работы челове НЕ НАДЕЖНА!" Делай выводы ))))))))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх