انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: PunkGeek در 11 آبان 1392، 12:57 ب‌ظ

عنوان: حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: PunkGeek در 11 آبان 1392، 12:57 ب‌ظ: سلام دوستان
راهی هست که بشه در برابر دسترسی فیزیکی از اطلاعات در آرچ یا اوبونتو یا ... محافظت کرد؟
یا حداقل دسترسی به یک درایو رو بست که هیچ راهی نباشه برای طرف بتونه به اطلاعات داخلش نفور کنه؟
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: alend در 11 آبان 1392، 01:03 ب‌ظ: می تونید درایو مورد نطر را رمز گذاری کنید.
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: PunkGeek در 11 آبان 1392، 01:05 ب‌ظ: نقل‌قول از: alend در 11 آبان 1392، 01:03 ب‌ظ
می تونید درایو مورد نطر را رمز گذاری کنید.

برنامه های در حال اجرا که در درایو مورد نظر رو اختلال نداره؟ مثل آپاچی
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: ali.abry در 11 آبان 1392، 02:44 ب‌ظ: اگر برنامه ای به درایو رمز گذاری شده وابستگی داره قبل از اجرای اون برنامه باید درایو موینت بشه تا اون برنامه یا سرویس بتونه به محتویات درایو مربوطه دست رسی داشته باشه.

دست رسی فیزیکی یعنی یک نفر مثلا بیاد دست رو خود سخت افزار هارد بزاره . رمز گذاری کردن به حفاظت فیزیکی ارطباتی نداره .

برای محدود کردن دست رسی یک کاربر از acl می توینن استفاده کنین (خودم تاحالا تست نکردم). فکر کنم با selinux هم بشه .
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: سالار مقدم در 11 آبان 1392، 03:41 ب‌ظ: رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: PunkGeek در 11 آبان 1392، 04:44 ب‌ظ: نقل‌قول از: سالار مقدم در 11 آبان 1392، 03:41 ب‌ظ
رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: DebianGod در 11 آبان 1392، 05:48 ب‌ظ: بستگی داره طرفت کی باشه اگه فرد عادی بود با یه chmod ساده میشه دسترسی رو براش محدود کرد ولی اگه هکر باشه میتونه با localroot از سیستمت دسترسی روت بگیره ولی اگه سعی کنی چک لیست های امنیتی 2013 اون نسخه از توزیعت رو انجام بدی 90 درصد اینکار غیر ممکن میشه
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: PunkGeek در 11 آبان 1392، 05:57 ب‌ظ: هکر نه اما افراد حرفه ای هستند
برای شرکت های مختلف مورد استفاده میگیره ممکن کسی بخواد به اطلاعات داخل آپاچی دسترسی پیدا کنه
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: ali.abry در 11 آبان 1392، 09:30 ب‌ظ: نقل‌قول از: alireza.076 در 11 آبان 1392، 04:44 ب‌ظ
نقل‌قول از: سالار مقدم در 11 آبان 1392، 03:41 ب‌ظ
رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟

اگر اپاچی وابستگی به اون پارتیشن داره قبلش باید موینت بشه . مثلا اگر روت ویرچوال هاستت رو اون پارتیشن هست قبل از این که اپاچی سرویسش بخاد استارت بشه باید پارتیشن رو مورنت کنی.
دبیان مینیمال وقتی بالا میاد حدود 40 تا 50 مگ رم بیشتر مصرف نمیکنه . اوبونتو سرور هم حدود 120 تا 150 مگ رم مصرف میکنه.
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: PunkGeek در 11 آبان 1392، 09:33 ب‌ظ: نقل‌قول از: ali.abry در 11 آبان 1392، 09:30 ب‌ظ
نقل‌قول از: alireza.076 در 11 آبان 1392، 04:44 ب‌ظ
نقل‌قول از: سالار مقدم در 11 آبان 1392، 03:41 ب‌ظ
رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟

اگر اپاچی وابستگی به اون پارتیشن داره قبلش باید موینت بشه . مثلا اگر روت ویرچوال هاستت رو اون پارتیشن هست قبل از این که اپاچی سرویسش بخاد استارت بشه باید پارتیشن رو مورنت کنی.
دبیان مینیمال وقتی بالا میاد حدود 40 تا 50 مگ رم بیشتر مصرف نمیکنه . اوبونتو سرور هم حدود 120 تا 150 مگ رم مصرف میکنه.

خوب اینجوری که دیگه فایده نداره، آپااچی استارت بشه طرفهم بهش دسترسی پیدا میکنه دیگه!!!

دوستان یه لطفی کنید راهنمایی کنید بنده رو!
وقتی آپاچی استارت میشه و محتویان /var/www رو میخود بخونه
انوقت نیاز به مونت شدن درایو پیدا میکنه
این مونت شدن فقط برای اپاچی صورت میگیره یا کلا درایو برای همه مونت میشه؟!
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: ali200reza در 18 دی 1392، 05:47 ب‌ظ: دوستان اینی که می گید مثل bitlocker ویندوز هستش؟
یعنی یا باید رمز رو داشته باشی یا باید با همون سیستم بالا بیای؟درسته؟
من می خوام رو یه درایو ntfs تو هارد اکسترنال رمز بزارم.این روش جواب می ده دیگه؟
با تشکر
عنوان: پاسخ : حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟
ارسال شده توسط: mhch در 19 دی 1392، 10:18 ب‌ظ: امنیت همین جوری معنای مطلق نداره
همه کسانی که متخصص امنیت بودند و من باهاش صحبت کردم یکی از مشترکات در نقطه نظر هاشون این بود که دسترسی فیزیکی یعنی عدم امنیت
شما با یه سری اقدامات صرفا میتونی هزینه دسترسی رو برای مهاجم بالا ببری همین !
البته میشه به رمز نگاری به روش One Time Pad و موارد این چنینی فکر کرد اما مسلما performance و usability رو ازدست خواهی داد