انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: PunkGeek در 06 شهریور 1392، 09:27 قظ
-
سلام
دوستان من این کار ها رو برای محافظت از دسترسی فیزیکی که کسی به سیستم داره رو انجام دادم
روی singel mod رمز گذاشتم تا کسی بخواد بره توی این حالت ازش رمز روت رو درخواست کنه (همین حالت که برای فرمت رمز فراموش شده استفاده میشه منظورمه)
یه پسورد high برای روت
دسترسی ssh هم که بسته هست
هیچ میزه کاری هم نصب نیست
به نظرتون اگه کسی مثلا بیاد یه لینوکس رو به صورت لایو اجرا کنه به فایل هام دسترسی پیدا میکنه؟
اوبونتو که داشتم مینت رو به صورت لایو که اجرا کردم دسترسی به فایل ها نمیداد اما پس از نصب کاملا در اختیار میزاشت :-D
به نظرتون دیگه چه کار هایی نیازه؟
-
رو بایوس رمز بزار تا کسی نتونه بوتش کنه یا اینکه موقع نصب سیستم عامل اگر اینستالر قابلیتش رو داره encrypt home رو بزن پسورد نمی خواد فقط نمیزاره کسی بصورت لایو ببینتش یا اینکه روی پارتیشنات رمز بزار تا دیگه طرف ناک اوت بشه!
پ.ن: ببخشید یه لحظه یاد اسنودن افتادم ;D
-
رمز گذارى رو فقط Home كافى نيست كله درايو رو رمز گذارى كن رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
فکر کنم منظورشون این بود که هارد را جدا کنند و در یک سیستم دیگه ازش استفاده کنند
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
فکر کنم منظورشون این بود که هارد را جدا کنند و در یک سیستم دیگه ازش استفاده کنند
بله درسته .
بعضى از فايل سيستم ها كلاً اطلاعات رو رمزگذارى ميكنند اونم يه طرفه كه فكر نكنم بشه شكستش اگه بشه هم يه سال وقت ميگيره فكر كنم UFS به خوبى اين كارو انجام بده .
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
:|
نه :|
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
:|
نه :|
خوب اینجوری طرف یه برنامه مینویسه نصب میکنه به فایل هاش دسترسی پیدا میکنه دیگه :D
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
:|
نه :|
خوب اینجوری طرف یه برنامه مینویسه نصب میکنه به فایل هاش دسترسی پیدا میکنه دیگه :D
:|||||||||||
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
:|
نه :|
خوب اینجوری طرف یه برنامه مینویسه نصب میکنه به فایل هاش دسترسی پیدا میکنه دیگه :D
:|||||||||||
ببخشید که سوالم مبتدی هست
چطوره که آپاچی به پوشه ی خودش دسترسی داره
بعد برنامه من به این پوشه دسترسی نداره؟
مثلا برنامه ی منم روی این پوشه دسترسی داشته باشه انوقت چی؟
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
بوت لود در هنگام بوت شدن رمز رو می خواد که شما با وارد کردنش تا خاموش شدن کامپیوتر اون رو آنلاک می کنید، این رو در نظر داشته باشید که با این کار امنیت سخت افزارتون بالا میره و نرم افزار هیچ گونه امنیتش تغییر نمی کنه.
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
:|
نه :|
خوب اینجوری طرف یه برنامه مینویسه نصب میکنه به فایل هاش دسترسی پیدا میکنه دیگه :D
:|||||||||||
ببخشید که سوالم مبتدی هست
چطوره که آپاچی به پوشه ی خودش دسترسی داره
بعد برنامه من به این پوشه دسترسی نداره؟
مثلا برنامه ی منم روی این پوشه دسترسی داشته باشه انوقت چی؟
آپاچی مالک اون پوشست و شما نیستید :)
-
من توی Vmware دارم استفاده میکنم که باتر و از این چیزا خبری نیست ظاهرا که بشه با کتدش رسیت بشه
اما
بخوام روی هارد رمز بزارم
دسترسی خود برنامه ها بهش به اختلال بر نمیخوره؟
چون مثلا برنامهی apach با پوشه ی www سرو کار داره
بخوام روی درایوی که این پوشه توش هست رمز بزارم دسترسی آپاچی پس چی میشه؟!
بوت لود در هنگام بوت شدن رمز رو می خواد که شما با وارد کردنش تا خاموش شدن کامپیوتر اون رو آنلاک می کنید، این رو در نظر داشته باشید که با این کار امنیت سخت افزارتون بالا میره و نرم افزار هیچ گونه امنیتش تغییر نمی کنه.
سیستم عامل که به صورت مجازی هست و طرف مقابل با یک vmware ٰو به رو هست که به سخت افزار مربوط نمیشه
بخوام هارد رو قفل کنم پس فکر نمیکنم کشلی داشته باشه :-?
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
فکر کنم منظورشون این بود که هارد را جدا کنند و در یک سیستم دیگه ازش استفاده کنند
بله درسته .
بعضى از فايل سيستم ها كلاً اطلاعات رو رمزگذارى ميكنند اونم يه طرفه كه فكر نكنم بشه شكستش اگه بشه هم يه سال وقت ميگيره فكر كنم UFS به خوبى اين كارو انجام بده .
برای UFS یه منبع لطف میکنید بنده برسی نماییم؟
در گوگل چیزی پیدا نمیکنم
https://www.google.com/search?q=set+password+on+openbsd+with+UFS&oq=set+password+on+openbsd+with+UFS&gs_l=serp.3...9798.19606.0.20057.40.36.3.0.0.4.861.9192.9j7j6j3j8j0j2.35.0.epsugrpqhmsignedin%2Chmss2%3Dfalse...0...1.1.25.serp..25.15.2242.Yilk3lhze5M
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
فکر کنم منظورشون این بود که هارد را جدا کنند و در یک سیستم دیگه ازش استفاده کنند
بله درسته .
بعضى از فايل سيستم ها كلاً اطلاعات رو رمزگذارى ميكنند اونم يه طرفه كه فكر نكنم بشه شكستش اگه بشه هم يه سال وقت ميگيره فكر كنم UFS به خوبى اين كارو انجام بده .
برای UFS یه منبع لطف میکنید بنده برسی نماییم؟
در گوگل چیزی پیدا نمیکنم
https://www.google.com/search?q=set+password+on+openbsd+with+UFS&oq=set+password+on+openbsd+with+UFS&gs_l=serp.3...9798.19606.0.20057.40.36.3.0.0.4.861.9192.9j7j6j3j8j0j2.35.0.epsugrpqhmsignedin%2Chmss2%3Dfalse...0...1.1.25.serp..25.15.2242.Yilk3lhze5M
handbook سایت FreeBSD توضیحات خوبی داره امیدوارم کمکتون کنه
این هم صفحه ی مربوط به ZFS
http://www.freebsd.org/doc/en/books/handbook/filesystems-zfs.html
-
رمز گذارى رو بايوسم خوب اما اونم ميتونه هاردو جدا كنه .
بایوس روی هارد نیست بلکه روی ROM عه، ROM = Read Only Memory. تنظیماتی همچون ساعت و رمز داخل CMOS نگه داری میشه که دارای یه باطری کوچیک و خازنه، اگر باتری رو دربیاری یا خازن رو شک بدی رمز میپره.
ولی نمیدونم چجوری میشه هارد رو رمز گشایی کرد، فکر نکنم بشه :)
فکر کنم منظورشون این بود که هارد را جدا کنند و در یک سیستم دیگه ازش استفاده کنند
بله درسته .
بعضى از فايل سيستم ها كلاً اطلاعات رو رمزگذارى ميكنند اونم يه طرفه كه فكر نكنم بشه شكستش اگه بشه هم يه سال وقت ميگيره فكر كنم UFS به خوبى اين كارو انجام بده .
برای UFS یه منبع لطف میکنید بنده برسی نماییم؟
در گوگل چیزی پیدا نمیکنم
https://www.google.com/search?q=set+password+on+openbsd+with+UFS&oq=set+password+on+openbsd+with+UFS&gs_l=serp.3...9798.19606.0.20057.40.36.3.0.0.4.861.9192.9j7j6j3j8j0j2.35.0.epsugrpqhmsignedin%2Chmss2%3Dfalse...0...1.1.25.serp..25.15.2242.Yilk3lhze5M
بنده سيستم ندارم و نميتونم امتحان كنم اما truecrypt واسه لينوكس كار ميده رو اپن بى اس دى رو نميدونم
و softraid واسه اپن بى اس دى هم كار ميده .
http://graymind.ir/post/57