[FUGSPBR] Evitar Cópia
Luiz Gustavo
luizgustavo em myrealbox.com
Sex Jul 25 20:57:50 BRT 2003
"Renato Frederick" <frederick em frederick.com.br> writes:
> Aqui na empresa teve uma invasão (é, física mesmo) e por vários
> motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou
> com ele pro servidor e pronto, tudo fácil!
Suponho que o seu HD tivesse slots hotswap...
Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que
deveria possuir restricoes fisicas.
> Eu estava pensando em usar o cfs, ele me atende, mas o problema é:
cfs nao eh uma boa ideia.
> Preciso que o / também seja encriptado. Olhei no google e não achei nada
> estável e recomendável pro FBSD! :(
Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse
fs encriptado? O uso adicional de cpu?
Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado seus
dados da mesma forma.
> Qual é a intenção, que o sistema seja encriptado e só bote no meu
> servidor.
A Microsoft parece que chama isso de "Palladium"... :)
> Daí se algum outro "larápio moderno" (ou mesmo funcionários
> internamente) "ghostear" ou usar o DD não vai conseguir nada.
Isso se chama seguranca fisica, nada impede que alguem renda os
segurancas e leve seu rack com uma empilhadeira.
> Algo como o NTFS encriptado do XP. Se você copia o arquivo pra fora do
> AD você não lê o arquivo.
Suponho que isso use atributos extendidos do NTFS, teoricamente seria
so copiar para uma HD em fat e esses atributos seriam perdidos.
> Se você copiar o spool de email do meu servidor você não vai conseguir
> ler.
> Se você roubar meu HD você não vai conseguir montar em outro BSD.
Isso nao eh possivel de forma simples e robusta.
Seu problema eh falta de seguranca fisica.
--
gustavo
<@ron> beepbeep, you mean you think I know how to code ;-)
<@beepbeep> that doesn't stop a lot of linux developers...
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd