linuxovios Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 Για χαρά. Σε ένα pc δημόσιας χρήσης στη δουλειά, εγκατέστησα ubuntu 9.10, διότι τα xp ήταν γεμάτα ιούς, και η κουτσή Μαρία είχε πρόσβαση στα αρχεία όλων, υπήρχε η δυνατότητα μόνο ie6 κτλ κτλ. Τώρα το σύστημα έχει dual boot με default τα xp (για να μπαίνουν αυτόματα οι αδαείς) και επιλογή ubuntu, όπου έχω φτιάξει 2-3 accounts για κάποιους που ενδιαφέρθηκαν να έχουν ασφαλές computing. Με δεδομένο α) ότι physically να πάρει κάποιος το δίσκο από το pc αποκλείεται, β) δε με απασχολεί αν κάποιος boot-άρει με ένα live cd - ας πούμε- και πάρει τα αρχεία μου ρωτώ το εξής : Πόσο ασφαλές είναι το account μου, σε ό,τι αφορά το password ? Μπορεί να παραβιαστεί εύκολα το pass ενός root account? (επειδή εφαρμόζω την τακτική one pass to rule them all - δεν μπορώ να χρησιμοποιώ 100.000 pass για κάθε τι που χρειάζεται pass). Ξέρω ότι μπορεί να γίνει reset από κάποιον με γνώσεις. Να το μάθει κάποιος, όμως, μπορεί? Ευχαριστώ. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
twiner Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 το grub το κλείδωσες; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
xrist0f0r0s Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 πως το κλειδωνεις αυτο θελω να το μαθω και εγω Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
linuxovios Δημοσ. 9 Φεβρουαρίου 2010 Μέλος Share Δημοσ. 9 Φεβρουαρίου 2010 το grub το κλείδωσες; Αφήνοντάς το ξεκλείδωτο, απλά κάποιος μπορεί να κάνει reset τo pass. Παραγνωρίζοντας το γεγονός ότι δεν υπάρχει κάποιος με γνώσεις να το κάνει, απλά ρωτάω αν μπορεί κάποιος να "δει" το pass Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
aghahowa Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 οχι δεν μπορει... το pc προσθετει στο password σου καποιους ψευδοτυχαιους χαρακτηρες το κρυπτογραφει και μετα το αποθηκευει. το πραγματικο σου password δεν υπαρχει sto pc. http://www.nmrc.org/pub/faq/hackfaq/hackfaq-28.html δες αυτο για το ποσο ασφαλες ειναι σε εξαντλητικες επιθεσεις. http://www.lockdown.co.uk/?pg=combi&s=articles Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
xrist0f0r0s Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 μια απορια εκεινο δυπλα class A-F τι ειναι ? τπτ τωρα το ειδα απο κατω sorry ;p Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 Απλά να ξέρεις ότι κάποιος με γνώσεις και με φυσική πρόσβαση στο PC μπορεί να το ξεσκίσει όπως και να έχει... πχ κάποιος που έχει στα χέρια του ένα live cd μπορεί να αλωνίσει να αλλάξει κωδικούς και μετά να τους ξαναβάλει όπως ήταν. Ή απλά να μαζέψει τα αρχεία σου χωρίς να μπει στον κόπο για τίποτα άλλο. Αυτός που θα ξέρει να μπει σε runlevel 1 για να αλλάξει το password θα μπορεί και να βάλει ένα live cd για να κάνει την δουλειά του. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
linuxovios Δημοσ. 9 Φεβρουαρίου 2010 Μέλος Share Δημοσ. 9 Φεβρουαρίου 2010 To έχω γράψει στο αρχικό post. Δε με ενδιαφέρουν τα αρχεία μου. Ξέρω και εγώ να πάρω τα αρχεία με live cd ή να κάνω reset το pass. Μόνο να μη γνωστοποιηθεί το pass μου, με ενδιαφέρει. Υ.Γ. Αν είχα και ευαίσθητα αρχεία, απλά κάνω encryption το /home/username , σωστά ? Πώς γίνεται αυτό στο ubuntu ? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 Α οκ Δεν το κατάλαβα ... Όχι απο το αρχείο δεν γίνεται. Υπάρχουν όμως διάφοροι τρόποι με τον πιο απλό τον over the shoulder attack , κρυμμένη κάμερα , keylogger , πρόγραμμα εξομοίωσης του login της διανομής που χρησιμοποιείς, ένα custom πρόγραμμα που ζητάει root δικαιώματα επίσης και με έναν keylogger στον firefox πάνε καi όλα τα passwords.. Αλλά μάλλον δεν χρησιμοποιεί τον υπολογιστή ο mitnick ... :) Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
xrist0f0r0s Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 με το easycrypt μπορεις να κανεις και ολοκληρο σκληρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Aztec Δημοσ. 9 Φεβρουαρίου 2010 Share Δημοσ. 9 Φεβρουαρίου 2010 Τσέκαρε μία το seahorse και το plugin που έχει για το nautlilus. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.