RES: [FUGSPBR] Evitar Cópia

Renato Frederick frederick em frederick.com.br
Sex Jul 25 21:09:24 BRT 2003


Com certeza, segurança fisica todos estão cientes que foi, as devidas
providências foram tomadas, é que pensei nessa solução como uma
alternativa a mais, se chegar a levar o servidor, a pasta
/dadosimportantes que o cfs encripta ele não vai ler, já que está
protegida por senha.



Gostaria de saber porque o CFS não é uma boa, é consumo de CPU?

Me conta ai das suas experiências :)

Abraços!


> -----Mensagem original-----
> De: Luiz Gustavo [mailto:luizgustavo em myrealbox.com]
> Enviada em: sexta-feira, 25 de julho de 2003 20:58
> Para: Grupo Brasileiro de Usuarios FreeBSD
> Assunto: Re: [FUGSPBR] Evitar Cópia
> 
> "Renato Frederick" <frederick em frederick.com.br> writes:
> 
> > Aqui na empresa teve uma invasão (é, física mesmo) e por vários
> > motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou
> > com ele pro servidor e pronto, tudo fácil!
> 
>  Suponho que o seu HD tivesse slots hotswap...
> 
>  Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que
>  deveria possuir restricoes fisicas.
> 
> > Eu estava pensando em usar o cfs, ele me atende, mas o problema é:
> 
>  cfs nao eh uma boa ideia.
> 
> > Preciso que o / também seja encriptado. Olhei no google e não achei
nada
> > estável e recomendável pro FBSD! :(
> 
>  Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse
>  fs encriptado? O uso adicional de cpu?
> 
>  Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado
seus
>  dados da mesma forma.
> 
> > Qual é a intenção, que o sistema seja encriptado e só bote no meu
> > servidor.
> 
>  A Microsoft parece que chama isso de "Palladium"... :)
> 
> > Daí se algum outro "larápio moderno" (ou mesmo funcionários
> > internamente) "ghostear" ou usar o DD não vai conseguir nada.
> 
>  Isso se chama seguranca fisica, nada impede que alguem renda os
>  segurancas e leve seu rack com uma empilhadeira.
> 
> > Algo como o NTFS encriptado do XP. Se você copia o arquivo pra fora
do
> > AD você não lê o arquivo.
> 
>  Suponho que isso use atributos extendidos do NTFS, teoricamente seria
>  so copiar para uma HD em fat e esses atributos seriam perdidos.
> 
> > Se você copiar o spool de email do meu servidor você não vai
conseguir
> > ler.
> > Se você roubar meu HD você não vai conseguir montar em outro BSD.
> 
>  Isso nao eh possivel de forma simples e robusta.
> 
>  Seu problema eh falta de seguranca fisica.
> 
> --
> gustavo
> <@ron> beepbeep, you mean you think I know how to code   ;-)
> <@beepbeep> that doesn't stop a lot of linux developers...
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd