"Nagy változások, beolvasztások.

Device mapper (LVM2), crypto/ipsec anyag, epoll és esély az új kernel konfigurációs eszköznek. Nagy dolgok.

A karbantartás több architektúrán, frissítések USB és

ISDN és ALSA téren. Szinkronizálás Andrew-val és Alan-nal stb."

Letölthető a kernel.org -ról, már ha megy, megint bele kellene rúgni. Jelenleg down.

Változások logja ChangeLog-2.5.45

Használd a mirrorokat.

Csomag: heimdal

Sebezhetőség: puffer túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem

CERT hibajegy: CA-2002-29 VU#875073



Mint azt tegnap említettük a DSA 184-1 kapcsán egy verem puffer túlcsordulási hibát találtak a Kerberos v4 adminisztrációs szerver kadm_ser_wrap_in() függvényébén, és ezt a Heimdal is tartalmazza. Mint arra a figyelmet felhívtuk egy működő exploit létezik erre a kadmind hibára, és közkézen kering, ennélfogva a hiba elég komoly. A roken könyvtár szintén tartalmazza a sebezhetőséget, amit szintén fel lehet használni root jog szerzésére.A probléma javítva van a 0.4e-7.woody.5 verzióban, az aktuális stabil terjesztésben (woody), illetve a 0.2l-7.6 verzióban a régi stabil terjesztésben (potato), és a 0.4e-22 verzióban az instabil (sid) terjesztésben.



Javasoljuk, hogy azonnal frissítsd a heimdal csomagjaid.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.

Bár kicsit öreg a hír (2 nap), de hátha...

Megjelent az OOo legújabb kiadása.

Hello!

Az alábbi lehetőségekkel letöltheted a HUP friss híreit pda-ra.

Jó olvasást!
Avantgo:

https://my.avantgo.com/account/edit_sub.html?title=HUP.hu&url=http%3A%2F%2Fwww.hup.hu%2Fmodules.php%3Fname%3DPDA&max=300&depth=1&images=0&links=0&refresh=hourly&hours=5&rtime=12%3A00%3A00&dflags=127

Sitescooper site file:

# HUP.hu

# Author: Hubidubi (hubidubi@freemail.hu)

URL: http://www.hup.hu/modules.php?name=PDA

Name: HUP

Levels: 2

StoryPostProcess: {

s/Dátum//gm;

s/Cím//gm;

}

A minap egy érdekes utility-t találtam a Debian rendszeremben. Tulajdonképpen nem is találtam, hanem egyik ismerősőm hívta fel rá a figyelmemet. Biztosan sokan ismerik, a program az "rdesktop" névre hallgat. Hogy mire jó?

Az rdesktop nem tud többet (de kevesebbet sem) mint, hogy a megadott hoston futó Windows Terminal Szerverhez csatlakozik. Nagyon megörültem a programnak, hiszen rengeteg Windows szervert kell karbantartanom, és jól jön egy ilyen free eszköz a munka során. (egyel kevesebb indok, hogy windowst kelljen bootolni). Meglepően tapasztaltam, hogy kiváló sebességgel tudom a távoli szervert "irányítani", szerintem semmivel nem tud kevesebbet, mint a Citrix által kifejlesztett windowsos kliens.

Kép a "távoli management"-ről:

Telepítése nagyon egyszerű:

apt-get install rdesktop

Matthew J. Fanto jelentette be az LKML-en az imént, hogy elkezdte fejleszteni az Ext3sj névre hallgató filerendszert. A Ext3sj nem más, mint a jelenlegi ext3 filerendszer épülő encrypted, azaz titkosított filerendszer. A titkosítás/visszakódolás teljesen transzparens lesz a felhasználó számára, csak a megfelelő kulcsokkal kell rendelkeznie, és azt kell tudnia, hogy hogyan kell a filerendszert felcsatolni. A filerendszert különböző eszközökön helyezhetjük majd el, úgy mint: floppy, CD-ROM, USB-kulcs, stb. Az Ext3sj kód jelenleg az alábbi titkosítási algoritmusokat tartalmazza: AES, 3DES, Twofish, Serpent, RC6, RC5, RC2, Blowfish, CAST-256, XTea, Safer+, SHA1, SHA256, SHA384, SHA512, MD5 és várható még több támogatás.

Matthew J. Fanto levele:From: Matthew J. Fanto

Reply-To: mattf@mattjf.com

To: linux-kernel@vger.kernel.org

Subject: The Ext3sj Filesystem

Date: 30 Oct 2002 20:34:17 +0100

I am annoucing the development of the ext3sj filesystem. Ext3sj is a new encrypted filesystem based off ext3. Ext3sj is an improvement over the current loopback solution because we do not in fact require a loopback device. Encryption/decryption is transparent to the user, so the only

thing they will need to know is their key, and how to mount a device. We do not encrypt the entire volume under the same key as some solutions do (this can not only aid in a known-plaintext attack, but it gives the users less options). Instead, every file is encrypted seperately under the key of

the users choice. We are also adding support for reading keys off floppies, cdroms, and USB keychain drives. Currently, ext3sj supports the following algorithms: AES, 3DES, Twofish, Serpent, RC6, RC5, RC2, Blowfish, CAST-256, XTea, Safer+, SHA1, SHA256, SHA384, SHA512, MD5, with more to come.

If anyone has any comments, questions, or would like to request an algorithm be added, please let me know.

-Matthew J. Fanto

Az előző cikkel kapcsolatban jutott eszembe, hogy terveztem egy Álláskereső modult írni a portálra. Egy amolyan üzenőfalat, ahol ha valaki tud az oldal profiljába vágó állást (IT - Unix - Linux - stb.) az közzéteheti, vagy éppen ellenkezőleg, ha állást keres, akkor feltehetne egy üzenetet, hogy mi is érdekelné.

Gondolom, munkavállalók, és munkáltatók is olvassák az oldalt, tehát mindenkinek előnyös lehetne.

A hozzászólásokban írd meg a véleményed a dologról!

A VAR Kereskedelmi és Szolgáltató Kft. kilenc esztendeje tölt be meghatározó szerepet a magyarországi IT piacon. Vállalatunk tudásával, tapasztalatával a döntéselőkészítéstől a vásárlás utáni támogatásig valódi partner az ügyfelek számára. Dinamikusan növekvő outsourcing üzletágunk bővítésére keresünk többéves szakmai tapasztalattal rendelkező kollegát Unix adminisztrátor munkakörbe. Új munkatársunk egy globális csapat tagjaként résztvesz a szerverek adminisztrálásában és a hibajelenségek elhárításában.Elvárásaink:

-Min. Középfokú informatikai végzettség

-HP Unix ismerete

-Sun Solaris magasszintű ismerete

-Min. 3 év gyakorlat unix területen

-Középfokú, folyékony angol nyelvtudás (napi használat)

-Számlaképesség

Előny:

-Szakirányú felsőfokú végzettség

-Jogosítvány / Gépkocsi

-Szakmai minősítések

Ha alkalmasnak érzi magát a betöltendő pozíciókra, küldje el önéletrajzát az alábbi címre: job@var.hu

Csomag: krb4

Sebezhetőség: puffer túlcsordulás

Probléma-típus: távoli

Debian-specifikus: nem

CERT hibajegy: CA-2002-29 VU#875073



Tom Yu és Sam Hartman a MITről talált egy másik verem puffer túlcsordulást, a kadm_ser_wrap_in függvényben a Kerberos v4 adminisztrációs szerverben.
Erre a kadmind bogárra létezik műküdő exploit kód, ami közkézen kering, ennél fogva a problémát elég komolyan kell venni!A probléma javítva van a 1.1-8-2.2 verzióban, az aktuális stabil terjesztésben (woody), illetve a 1.0-2.2 verzióban a régi stabil terjesztésben (potato), és a 1.1-11-8 verzióban az instabil (sid) terjesztésben.



Javasoljuk, hogy azonnal frissítsd a krb4 csomagjaid.



Martin Schultze levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.

Kissé későn tették bár közzé, de megjelent a Cygwin 1.3.14. Ez a kiadás újabb jelentős fixeket tartalmaz, ami azért jelentős, mert már az előző verzió (1.3.14, kiadva október 13.-án) is óriási mérföldkőnek számított stabilitás tekintetében. Közben megjelent az ispell, ami az ImageMagick nyári megjelenése óta talán a legnagyobb szoftverhír Cygwin ügyben. Egyéb szoftver supportok:A Cygwin nem áll rosszul a szoftverújdonságok követésében, bár az utóbbi 2-3 hónapban elsősorban a .dll stabilitásával foglalkoztak. Ennek ellenére majdnem mindenből legalább Debian szintű stabil verzióval rendelkeznek, de például Perl-ből már az 5.8-ast tesztelhetjük, sőt GnuGo-ból például a 3.2-essel játszhatunk a cgo-ban X-es frontenddel. A Nagyon-Rá-Vagyunk-Izgulva mplayer is fordítható (gcc) állítólag Cygwin alá, úgyhogy ha vindóz alá vagyunk kényszerítve és még nem akarunk sürgősen kilépni a munkahelyünkről, akkor próbáljuk ki.

Megjelent a Debian közösség szokásos heti hírlevelének 42. száma.

A legfontosabb benne számunkra a válasz arra a régen húzódó kérdésre, hogy az MPlayer bekerülhet-e végre a Debianba?

A tartalomból:Új Progeny grafikus telepítő imagek, Debian Desktop alproject indul, Debian a UK Linux Expo 2002-n, LWN hozzáférés a Debian fejlesztőknek, GOME2 fordítás, a Debian terjesztés auditálása, az MPlayer bekerül a Debianba?, a Debian és az LSB, stb.

A hírlevelet elolvashatod itt.

A Cray Inc. bekapcsolódott a Linux klaszter bizniszbe. Ebben a bejelentésben arról számolnak be, hogy a Ford Motor Company egy Linux klasztert rendelt tőlük, amely 192 processzort fog tartalmazni, és amely a Dearborn, Michigan-i adat központjukban fog működni.

Az AMD bejelentette az AMD Developer Center névre hallgató erőforrását, és ezzel párhuzamosan két másik fejlesztői "segítséget" - egy beta x86-64 Linux disztribúciót, és az AMD x86-64 Architecture Programmer's Manual-t.

Csomag: krb5

Sebezhetőség: puffer túlcsordulás

Probléma-Típusa : távoli

Debian-specifikus: nem

CERT figyelmeztetés: CA-2002-29 VU#875073

A MIT-es Tom Yu és Sam Hartman egy újabb puffer túlcsordulási hibát fedezett fel a a kadm_ser_wrap_in függvényben, amely a Kerberos v4 adminisztrációs szerver része. Működő kadmind exploit kering közkézen ehhez a hibához.

A csomag azonnali frissítését javasoljuk.A probléma javítva van az 1.2.4-5woody3 verziójú woody csomagban a jelenlegi stabil terjesztéshez (woody) és a 1.2.6-2 verziójú csomagban az unstable terjesztéshez (sid). A régebbi stabil terjesztés, a potato nem érintett, mert az nem tartalmazta a kérdéses csomagot.

Martin Schultze levele a debian-security-announce listán.


A frissítésről szóló FAQ-nk.

Megjelent a Zack Brown által karbantartott heti rendszerességgel megjelenő LKML (Linux Kernel Mailing List) levelezési lista kivonatos formája.

A Linux kernel fejlesztésének legfrissebb híreit itt olvashatod.

"Hi!

Végül itt az -rc1.

Néhány hálozati hibajavítás, néhány hálózati driver javítás, devfs root boot opció javítás, és mások.

Intenzív tesztelés kéretik." - írta Marcelo levelében.

Letölthető patch-2.4.20-rc1.gz

Változások Marcelo levelében:From: Marcelo Tosatti

To: lkml linux-kernel@vger.kernel.org

Subject: Linux 2.4.20-rc1

Date: 29 Oct 2002 17:05:16 +0100

Hi,

Finally, rc1.

Several networking fixes, net drivers fixes, devfs root boot option

fixed,

and more.

Please stress test it.

Summary of changes from v2.4.20-pre11 to v2.4.20-rc1

============================================

adam@nmt.edu:

o 3ware driver update

akropel1@rochester.rr.com:

o The following patch adds support for ethtool to the ewrk3 driver. It

is against 2.5-BK but should apply to any recent 2.5 and 2.4 as well. In

addition to adding ethtool support, it also removes the cli/sti fixup

attribution from the changelog since that didn't actually go in yet and

fixes a small style issue I introduced in the multi-card support patch.

o This patch adds some locking fixups to the ewrk3 ioctl routine. None

of these are critical since the ioctls AFAIK are used only by the EEPROM

config utility.

o Last ewrk3 for now. Updates the changelog to cover previous patches,

bumps the revision number, and replaces the horrific EthwrkSignature

function with something (slightly) less horrific.

bheilbrun@paypal.com:

o Add missing part of DMI update

dhinds@sonic.net:

o Change David Hinds email address

o axnet_cs update

o nmclan_cs update: fixed cut-and-paste bug in ethtool ioctl handler

o pcnet_cs update

fw@deneb.enyo.de:

o [TCP]: In TCP_LISTEN state, ignore SYNs with RST set

jeb.j.cramer@intel.com:

o e1000 1/11

o e1000 2/11

o e1000 3/11

o e1000 4/11

o e1000 5/11

o e1000 6/11

o e1000 7/11

o e1000 8/11

o e1000 9/11

o e1000 10/11

o e1000 11/11

jgarzik@redhat.com:

o Remove cli/sti from ewrk3 net driver

o Fix tulip net driver multi-port board irq assignment

johnstul@us.ibm.com:

o Fix compile problems with local APIC enabled

komujun@nifty.com:

o Add PCI id to tulip net driver

leigh@solinno.co.uk:

o PPC32: Minor fix in parsing the BI_CMD_LINE bi_record

marcelo@freak.distro.conectiva:

o Add [davem]checkout:none

o Fix pSeries Hypervisor console Config.in entry

o Remove debugging printk in ide code

o Changed EXTRAVERSION to -rc1

mashirle@us.ibm.com:

o [IPV6]: Fix bugs in PMTU handling

mgreer@mvista.com:

o PPC32: Allow the IBM Spruce board to be compiled with gcc-3.x

okir@suse.de:

o Fix NFS IRIX compatibility braindamage

shaggy@shaggy.austin.ibm.com:

o JFS: Add missing byte-swapping macros in xattr.c

sparker@sun.com:

o drivers/net/eepro100.c: simplify wait_for_cmd_done(), better errors

o drivers/net/eepro100.c: only set priv->last_rx_time if we did work

o drivers/net/eepro100.c: mask the interrupt and do a small delay on

close()

thockin@freakshow.cobalt.com:

o drivers/net/eepro100.c

o drivers/net/mii.c: only call netif_carrier_{on,off} if there is a

state change

o drivers/net/eepro100.c

o drivers/net/natsemi.c: init msg_enable in proper way

o drivers/net/eepro100.c: compile bugs

o drivers/net/eepro100.c: eliminate speedo_intrmask

o drivers/net/eepro100.c: cleanup messages that pop up since

netif_msg_xxx change

o drivers/net/eepro100.c: set the PHY ID correctly

o drivers/net/mii.c: fix flipped logic

o drivers/net/eepro100.c: set phy_id_mask and reg_num_mask in mii_if

Alan Cox alan@lxorguk.ukuu.org.uk:

o dmi fixes from -ac

o Update sisfb headers

o del_timer_sync fixes for fmvj18x_cs net driver

Alexander Viro viro@math.psu.edu:

o Fix devfs root boot option problem

Christoph Hellwig hch@infradead.org:

o Fix bug in /proc/partitions handling code

David S. Miller davem@nuts.ninka.net:

o arch/sparc64/kernel/pci_schizo.c: Enable error interrupts in correct

PBM

o [SPARC]: Set highmem_io in ESP and QLOGICPTI scsi drivers

o arch/sparc64/defconfig: Update

o [SPARC]: Fix typo in EBUS/QLOGICPTI highmem_io changes

o arch/sparc64/mm/init.c: Initialize {min,max}_low_pfn properly

o arch/sparc64/mm/init.c: Set max_pfn too

o [ESP/QLOGICPTI]: Only set highmem_io on sparc64

o arch/sparc64/kernel/ioctl32.c: Block ioctl handling fix

o [SPARC64]: On broken cheetah, enable p-cache around large copies

o [sparc64/ppc64/x86_64]: Fix socket fd leak in route ioctl32

translation

o [SPARC64]: Disable old cheetah pcache optimization

o arch/sparc64/kernel/ioctl32.c: Handle HDIO_GETGEO_BIG{,_RAW}

o [IPV4]: When advmss of route is zero, report it as zero not 40

David Woodhouse dwmw2@infradead.org:

o JFFS2 / shared-zlib cleanup

Geert Uytterhoeven geert@linux-m68k.org:

o Zorro ID update

Hugh Dickins hugh@veritas.com:

o shmem missing cache flush

Ivan Kokshaysky ink@jurassic.park.msu.ru:

o alpha compile fix

Jens Axboe axboe@suse.de:

o sr wrong return value

Kent Yoder key@austin.ibm.com:

o Add link status checking to pcnet32 net driver

lowekamp@cs.wm.edu lowekamp@CS.WM.EDU:

o Fix reordering of onboard PDC20265

Paul Mackerras paulus@samba.org:

o PPC32: Fix the compile for POWER3, we had an undefined variable

Scott Feldman scott.feldman@intel.com:

o e100 1/5

o e100 2/5

o e100 3/5

o e100 4/5

o e100 5/5

Tom Callaway tcallawa@redhat.com:

o arch/sparc64/solaris/misc.c: Add MODULE_LICENSE

Tom Rini trini@kernel.crashing.org:

o PPC32: Compile ppc_generic_ide_fix_driveid if CONFIG_USB_STORAGE is

not disabled. This allows the USB Storage drivers which call

ide_fix_driveid to be compiled on PPC32.

o PPC32: On CONFIG_ALL_PPC, always have pmac_nvram around, as this

cleans up the code nicely in some places and allows the PPC-specific

nvram driver to be a module.

Tomas Szepe szepe@pinerecords.com:

o [SPARC]: Move BTFIXUP-able code from inlined routines to the main

kernel image

Trond Myklebust trond.myklebust@fys.uio.no:

o Remove unbalanced kunmap() in NFS readdir code

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel"

in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Az Ars Technica oldalain megjelent egy cikk, amelyik az IBM nemrég bejelentett, PowerPC 970-es processzorával foglalkozik, összehasonlítva azt az Intel Pentium4-esével és a G4-essel.

A cikk az oldaltól megszokott minőségben, meglehetősen alaposan tárgyalja a témát, így mindenkinek ajánlott, akit érdekelnek a belsõségek, az Intelen túlról is...



Inside the PowerPC 970

Daniel Hartmeiert, az OpenBSD 3.0-ás kiadásában megjelent PF eredeti íróját és jelenlegi is egyik legaktívabb fejlesztõjét kérdezte a KernelTrap.

A cikket megtalálod itt.

PF weblap

Az iSCSI (SCSI IP fölött) segítségével a szerverek képesek lesznek nagy távolságokból is elérni a háttértárakat, így növelhetõ a megbízhatóság és a katasztrófahelyzetek kezelésének hatékonysága.A Cisco által bemutatandó Network Boot firmware, amelyet a cég az Orlandóban megtartandó Storage Networking World nevû konferencián fog bemutatni a Cisco SN 5400 Storage Router széria egyik új szolgáltatása.

A diszk nélküli szerverre letöltve lehetõvé teszi, hogy a gép egy külsõ tárolóeszközrõl induljon, az iSCSI (Internet Small Computer System Interface) segítségével, magyarázza Doug Ingraham, a Cisco marketing menedzsere. A Network Boot szerencsére már meglévõ megoldásokra épít, mivel az Intel PXE (Preboot eXecution Environment) rendszerét használja a távoli indításhoz.

A Cisco szerint ez a megoldás rengeteg elõnnyel rendelkezik, hiszen a szerverek sokkal megbízhatóbbá válnak jelenlegi társaiknál, mivel nem tartalmaznak mozgó alkatrészeket, kevesebb energiát fogyasztanak és kisebb hõleadással rendelkeznek. A távoli indítás lehetõvé teszi azt is, hogy nagyszámú szerver, mint például a penge szerverek (blade server) azonos tároló rendszerrõl indulhassanak.

Forrás:

InfoWorld

Érdekes, amikor egy Microsoft portálon szabad szoftverrel kapcsolatos cikk jelenik meg (lehet készíteni a lángszórókat :).

Az írás címe: "Shared Source CLI Provides Source Code for a FreeBSD Implementation of .NET" és az MSDN-en jelent meg.

A TV Linux Szövetség tegnap bejelentette a Linux alapú set-top boxok kezdeti specifikációját.A leírás, amelyik a 0.8-as verziószámot kapta definiálja az RF tunerek és egyéb egységek mûködését a Linux alapú dobozokban, ugyanakkor meghatározza a programozói felületet is (API).

A TV Linux Szövetségnek a következő cégek a tagjai: ACTV, ATI, Broadcom, Concurrent Computer, Conexant, Convergence Integrated Media, iSurfTV, Liberate, Lineo, MontaVista, Motorola, Pace Micro, ReplayTV, STMicroelectronics, Sun Microsystems, TiVo, Trintech, és Worldgate.



Forrás:

SiliconStrategies.com

Megjelent a nagy sikerű Civilization klón, a FreeCiv legújabb BETA kiadása. Számos dolog változott a 1.13.0 verzió óta.

Letölthető:

freeciv-1.14.0-beta1.tar.bz2

freeciv-1.14.0-beta1.tar.gz

Változások:Unique city names, you no longer can name your cities the same, and you can enforce unique city names globally (optional).

A new map generator (generator 5) which creates pretty fractal maps.

You can load savegames from the server prompt.

You can save client commandline defaults.

Specialists are taken from content citizens first, instead of from unhappy citizens first. This makes it more difficult to quell unrest using taxmen and scientists.

You now start with no technologies by default, and angry citizens are enabled by default, although they will rarely make an apperance. The algorithm used for calculating the effects of tax settings has been changed. It is now no longer possible to get 100% effect from 60% choice of tax

A new, historically more correct version of the rulesets included. There is an option to require several turns of rapture/celebration before it takes effect. See "show rapturedelay" in server.

The sequence of some end of turn activities have been regrouped. Several AI improvements. It should now build and buy units and buildings slightly more intelligently.

Many internal code improvements that will lead to more features later.

/fix and /unfix commands to stop modifications after game has started.

The server commands "rulesout", "log", "freestyle" and "crash" have been removed, while "rfcstyle" now toggles between rfcstyle and freestyle.

civ2 ruleset now more accurately reflects civ2 deity level defaults. A truly massive amount of bugfixes.

Josh Green levelében azt olvashatjuk, hogy Jens Owen bejelentette, hogy a DRI project frissítette az ATI Radeon 8500 (R200) open source drivereit, amelyek mostantól teljes mértékben támogatják a hardver GPU-ját (Graphical Processing Unit). Ha visszaemlékszünk, akkor tudjuk, hogy július elején jött ki ennek a drivernek az első snapshotja, amely még nem tudta a send transform, clipping, és lighting (TCL) műveleteket elvégeztetni a GPU-val. Ezek a funkciók viszont szükségesek ahhoz, hogy az R200 kártyák tulajdonosai nagyobb teljesítményt csikarjanak ki a kártyáikból.Azért nem árt vigyázni, hiszen a driverek alpha állapotban vannak, bugok lehetnek bennük, és a rendszer instabilitásához vezethet a használatuk. A drivert (binary snapshot) le tudod tölteni a snapshot oldalról.

Talán a végén még játszani is lehet az ATI kártyákkal?

Itt egy nem hivatalos patch azoknak, akik ki szeretnék próbálni az nVIDIA kártyájukat glx gyorsított driverrel a 2.5.44-es kernel alatt.

A patch az NVIDIA_kernel-1.0-3123 driverhez való.

FIGYELEM! Kizárólag saját felelőségre!

Letölthető patch.nvidia-2.5.44.diff.gz

A GEOM-hoz egy új modul került be a napokban a FreeBSD forráskódjába, amely lehetővé teszi, hogy a diszkjeinket védjük az illetéktelen hozzáférések ellen.Az új lehetőségnek minden bizonnyal azok fognak a legjobban örülni, akik érzékeny adatokat tárolnak olyan eszközökön, amelyeknél valamiféleképpen biztosítani kell, hogy az adathordozó eltűnése esetén a rajta található információhoz minél nehezebben lehessen hozzáférni.
Ehhez a GEOM BDE (GEOM Based Disck Encryption) a következőkkel próbál hozzájárulni: