Posted By: pvl (Tao-te-ting) on 'CZunix'
Title:     zabezpeceni kompu, asymetricke sifrovani fs?
Date:      Tue Aug 19 10:59:46 2008

Zdravim,

mam takovy dotaz pro mistni akademicke teoretiky ;))
Zadavatel to nakonec az takto brutus chtit nebude, ale neda mi to, to tu 
neprobrat :)

Budem delat zarizeni zalozene na PC s linuxem a byl tu pozadavek na 
zabezpeceni proti zasahu koncaka, co si to koupi. 

Nejaka ta hesla, to odradi bezneho Frantu, ale vyndat disk a soupnout ho 
jinam, na to nepotrebujete ani ajtaka. Linuxova partition taky neni problem 
ani pro sikovnejsiho windowsaka.
Samozrejme mne napadlo sifrovat disk, ale narozdil od domaciho pouziti to musi 
nabehnout samo a ne cekat na heslo...

Nejaky napad jak by to slo resit?
Jasne ze kdyz klic  schovam do binarky, kde bude trosku rozhazenej a 
zadokovanej, tak uz potrebujete dobryho hackera, aby to z toho dostal, ale 
mozne to je.
Takze ciste ze zajimavosti, zda by to slo nejak resit?
 
Co se tyce teto nasi aplikace, tak zde by stacilo chranit data proti ZAPISU 
(konkretne aby tam nesly proste dohrat dalsi data)
Takze teorie mi rika, ze by datova partition mohla byt sifrovana asymetrickou 
sifrou, kdy aplikace by mela k dispozici verejny klic a pro pripady zapisu by 
se musel donest externe privatni klic (coz by bylo presne dle predstav 
zadavatele) 
Nicmene co znam sifrovane FS, tak pouzivaji symetricke sifry, 
nevim zda existuje neco, co pouziva asymetrickou. Chvilka v googlu mi moc 
nepomohla, jen jsem nasel zminku ze snad Raiser4 by to mel umet ?
 
A jelikoz pristupu k systemu asi nezabranim, tak nevim zda by nebylo snadne 
to nahradit/prekryt nesifrovanou partition a tim to cele obejit, ale to by 
mozna slo pohlidat nejakymi podpisy.

A kdyz o tom ted tak premyslim, tak mozna je cele to sifrovani zbytecne a 
stacily by ty podpisy? Asi jo.
Takze pak se dostavam zpet k tomu, ze se to da obejit crackem aplikace, aby ty 
kontroly vynechala, ale ta namaha by konkretne v tomto pripade za to nestala.


Tak to jen tak teoreticky, k zamysleni na dlouhe letni vecery ;)

Pavel

Search the boards