Posted By: pvl (Tao-te-ting) on 'CZunix' Title: zabezpeceni kompu, asymetricke sifrovani fs? Date: Tue Aug 19 10:59:46 2008 Zdravim, mam takovy dotaz pro mistni akademicke teoretiky ;)) Zadavatel to nakonec az takto brutus chtit nebude, ale neda mi to, to tu neprobrat :) Budem delat zarizeni zalozene na PC s linuxem a byl tu pozadavek na zabezpeceni proti zasahu koncaka, co si to koupi. Nejaka ta hesla, to odradi bezneho Frantu, ale vyndat disk a soupnout ho jinam, na to nepotrebujete ani ajtaka. Linuxova partition taky neni problem ani pro sikovnejsiho windowsaka. Samozrejme mne napadlo sifrovat disk, ale narozdil od domaciho pouziti to musi nabehnout samo a ne cekat na heslo... Nejaky napad jak by to slo resit? Jasne ze kdyz klic schovam do binarky, kde bude trosku rozhazenej a zadokovanej, tak uz potrebujete dobryho hackera, aby to z toho dostal, ale mozne to je. Takze ciste ze zajimavosti, zda by to slo nejak resit? Co se tyce teto nasi aplikace, tak zde by stacilo chranit data proti ZAPISU (konkretne aby tam nesly proste dohrat dalsi data) Takze teorie mi rika, ze by datova partition mohla byt sifrovana asymetrickou sifrou, kdy aplikace by mela k dispozici verejny klic a pro pripady zapisu by se musel donest externe privatni klic (coz by bylo presne dle predstav zadavatele) Nicmene co znam sifrovane FS, tak pouzivaji symetricke sifry, nevim zda existuje neco, co pouziva asymetrickou. Chvilka v googlu mi moc nepomohla, jen jsem nasel zminku ze snad Raiser4 by to mel umet ? A jelikoz pristupu k systemu asi nezabranim, tak nevim zda by nebylo snadne to nahradit/prekryt nesifrovanou partition a tim to cele obejit, ale to by mozna slo pohlidat nejakymi podpisy. A kdyz o tom ted tak premyslim, tak mozna je cele to sifrovani zbytecne a stacily by ty podpisy? Asi jo. Takze pak se dostavam zpet k tomu, ze se to da obejit crackem aplikace, aby ty kontroly vynechala, ale ta namaha by konkretne v tomto pripade za to nestala. Tak to jen tak teoreticky, k zamysleni na dlouhe letni vecery ;) Pavel