حفاظت از اطلاعات در مقابل دسترسی فیزیکی؟

[PunkGeek]

سلام دوستان
راهی هست که بشه در برابر دسترسی فیزیکی از اطلاعات در آرچ یا اوبونتو یا ... محافظت کرد؟
یا حداقل دسترسی به یک درایو رو بست که هیچ راهی نباشه برای طرف بتونه به اطلاعات داخلش نفور کنه؟

[alend]

می تونید درایو مورد نطر را رمز گذاری کنید.

[PunkGeek]

می تونید درایو مورد نطر را رمز گذاری کنید.

برنامه های در حال اجرا که در درایو مورد نظر رو اختلال نداره؟ مثل آپاچی

[ali.abry]

اگر برنامه ای به درایو رمز گذاری شده وابستگی داره قبل از اجرای اون برنامه باید درایو موینت بشه تا اون برنامه یا سرویس بتونه به محتویات درایو مربوطه دست رسی داشته باشه.

دست رسی فیزیکی یعنی یک نفر مثلا بیاد دست رو خود سخت افزار هارد بزاره . رمز گذاری کردن به حفاظت فیزیکی ارطباتی نداره .

برای محدود کردن دست رسی یک کاربر از acl می توینن استفاده کنین (خودم تاحالا تست نکردم). فکر کنم با selinux هم بشه .

[سالار مقدم]

رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

[PunkGeek]

رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟

[DebianGod]

بستگی داره طرفت کی باشه اگه فرد عادی بود با یه chmod ساده میشه دسترسی رو براش محدود کرد ولی اگه هکر باشه میتونه با localroot از سیستمت دسترسی روت بگیره ولی اگه سعی کنی چک لیست های امنیتی 2013 اون نسخه از توزیعت رو انجام بدی 90 درصد اینکار غیر ممکن میشه

[PunkGeek]

هکر نه اما افراد حرفه ای هستند
برای شرکت های مختلف مورد استفاده میگیره ممکن کسی بخواد به اطلاعات داخل آپاچی دسترسی پیدا کنه

[ali.abry]

رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟

اگر اپاچی وابستگی به اون پارتیشن داره قبلش باید موینت بشه . مثلا اگر روت ویرچوال هاستت رو اون پارتیشن هست قبل از این که اپاچی سرویسش بخاد استارت بشه باید پارتیشن رو مورنت کنی.
دبیان مینیمال وقتی بالا میاد حدود 40 تا 50 مگ رم بیشتر مصرف نمیکنه . اوبونتو سرور هم حدود 120 تا 150 مگ رم مصرف میکنه.

[PunkGeek]

رمزگذاری کن، با این کار فرد می تونه هارد رو بدزده اما هرگز دسترسی به محتویاتش برای سوء استفاده نداره.

بعد برای اجرای مثلا آپاچی هارد باید مونت بشه؟ یا فقط برای خوده برنامه مونت میشه؟

یه لینوکس سبک هم از لحاظ حجمی و هم از لحاظ مصرف منابع هم پیشنهاد میدید؟ من خودم به فکر آرچ هستم چطوره؟

اگر اپاچی وابستگی به اون پارتیشن داره قبلش باید موینت بشه . مثلا اگر روت ویرچوال هاستت رو اون پارتیشن هست قبل از این که اپاچی سرویسش بخاد استارت بشه باید پارتیشن رو مورنت کنی.
دبیان مینیمال وقتی بالا میاد حدود 40 تا 50 مگ رم بیشتر مصرف نمیکنه . اوبونتو سرور هم حدود 120 تا 150 مگ رم مصرف میکنه.

خوب اینجوری که دیگه فایده نداره، آپااچی استارت بشه طرفهم بهش دسترسی پیدا میکنه دیگه!!!

دوستان یه لطفی کنید راهنمایی کنید بنده رو!
وقتی آپاچی استارت میشه و محتویان /var/www رو میخود بخونه
انوقت نیاز به مونت شدن درایو پیدا میکنه
این مونت شدن فقط برای اپاچی صورت میگیره یا کلا درایو برای همه مونت میشه؟!

[ali200reza]

دوستان اینی که می گید مثل bitlocker ویندوز هستش؟
یعنی یا باید رمز رو داشته باشی یا باید با همون سیستم بالا بیای؟درسته؟
من می خوام رو یه درایو ntfs تو هارد اکسترنال رمز بزارم.این روش جواب می ده دیگه؟
با تشکر

[mhch]

امنیت همین جوری معنای مطلق نداره
همه کسانی که متخصص امنیت بودند و من باهاش صحبت کردم یکی از مشترکات در نقطه نظر هاشون این بود که دسترسی فیزیکی یعنی عدم امنیت
شما با یه سری اقدامات صرفا میتونی هزینه دسترسی رو برای مهاجم بالا ببری همین !
البته میشه به رمز نگاری به روش One Time Pad و موارد این چنینی فکر کرد اما مسلما performance و usability رو ازدست خواهی داد