RES: [FUGSPBR] Evitar Cópia
Renato Frederick
frederick em frederick.com.br
Sex Jul 25 21:09:24 BRT 2003
Com certeza, segurança fisica todos estão cientes que foi, as devidas
providências foram tomadas, é que pensei nessa solução como uma
alternativa a mais, se chegar a levar o servidor, a pasta
/dadosimportantes que o cfs encripta ele não vai ler, já que está
protegida por senha.
Gostaria de saber porque o CFS não é uma boa, é consumo de CPU?
Me conta ai das suas experiências :)
Abraços!
> -----Mensagem original-----
> De: Luiz Gustavo [mailto:luizgustavo em myrealbox.com]
> Enviada em: sexta-feira, 25 de julho de 2003 20:58
> Para: Grupo Brasileiro de Usuarios FreeBSD
> Assunto: Re: [FUGSPBR] Evitar Cópia
>
> "Renato Frederick" <frederick em frederick.com.br> writes:
>
> > Aqui na empresa teve uma invasão (é, física mesmo) e por vários
> > motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou
> > com ele pro servidor e pronto, tudo fácil!
>
> Suponho que o seu HD tivesse slots hotswap...
>
> Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que
> deveria possuir restricoes fisicas.
>
> > Eu estava pensando em usar o cfs, ele me atende, mas o problema é:
>
> cfs nao eh uma boa ideia.
>
> > Preciso que o / também seja encriptado. Olhei no google e não achei
nada
> > estável e recomendável pro FBSD! :(
>
> Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse
> fs encriptado? O uso adicional de cpu?
>
> Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado
seus
> dados da mesma forma.
>
> > Qual é a intenção, que o sistema seja encriptado e só bote no meu
> > servidor.
>
> A Microsoft parece que chama isso de "Palladium"... :)
>
> > Daí se algum outro "larápio moderno" (ou mesmo funcionários
> > internamente) "ghostear" ou usar o DD não vai conseguir nada.
>
> Isso se chama seguranca fisica, nada impede que alguem renda os
> segurancas e leve seu rack com uma empilhadeira.
>
> > Algo como o NTFS encriptado do XP. Se você copia o arquivo pra fora
do
> > AD você não lê o arquivo.
>
> Suponho que isso use atributos extendidos do NTFS, teoricamente seria
> so copiar para uma HD em fat e esses atributos seriam perdidos.
>
> > Se você copiar o spool de email do meu servidor você não vai
conseguir
> > ler.
> > Se você roubar meu HD você não vai conseguir montar em outro BSD.
>
> Isso nao eh possivel de forma simples e robusta.
>
> Seu problema eh falta de seguranca fisica.
>
> --
> gustavo
> <@ron> beepbeep, you mean you think I know how to code ;-)
> <@beepbeep> that doesn't stop a lot of linux developers...
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd