Lehetséges a jelszó visszafejtése /etc/shadow fájlból?
Egy Notebookon kellene lopásbiztossá tenni az adatokat. Mivel már kész rendszer van rajta a legkényelmesebb megoldás EncFS lenne, maradhatna a most telepített rendszer. De az EncFS csak a home könyvárat titkosítja ami ugyan elég lenne, mert a védendő adatok ott vannak. De a linux rendszer többi része így elérhető marad illetéktelen személyek számára ha ellopják. Ha kinyerhető valahogy /etc/shadow -ból a user jelszó akkor viszont hozzáférhető lesz az EncFS-sel titkosított home is.
- 5523 megtekintés
Hozzászólások
Jobb megoldás: cryptsetup ... a /boot kivételével MINDEN titkosítva.
Ehhez kell egy 250 MB méretű partíció a /boot-nak
A maradék pedig egy másik partíció, ami cryptsetup segítségével titkosítva lesz és benne LVM-mel szétcsapva / és /home és a swap.
Ubuntu telepítője alapból támogatja.
- A hozzászóláshoz be kell jelentkezni
Csak sajnos ehhez újra kellene telepíteni.
- A hozzászóláshoz be kell jelentkezni
... legalább lesz friss 14.04 LTS-ed. :)
- A hozzászóláshoz be kell jelentkezni
Izé, ez nem az én notebookom, de így munkám biztosan lesz vele. :-)
- A hozzászóláshoz be kell jelentkezni
ha van egy diszked ahol van annyi hely, livecdvel halozaton keresztul csinalhatsz tar.bz2-t es ha megvan az lvm layout akkor vissza, ratolod a boot sectort, persze kerdes, hogy a reinstall+user adatok lementese/visszaallitasa mennyi ido osszehasonlitva ezzel
- A hozzászóláshoz be kell jelentkezni
Ilyesmire gondoltál: http://hup.hu/node/126299#comment-1634072
vagy van egyszerűbb módszer is?
- A hozzászóláshoz be kell jelentkezni
egyszerubbet nem tudok fejbol, de igen ez a megoldas mukodokepesnek tunik. amit a comment is emlit /etc/fstab + boot sectorra tessek figyelni
- A hozzászóláshoz be kell jelentkezni
ne a unix user jelszavával titkosísd az encfs területet!
~~~~~~~~
deb http://deb.metaltux.tk/ wheezy testing
- A hozzászóláshoz be kell jelentkezni
Az EncFs nem a home-t titkosítja, hanem akármit (könyvtárat).
Tehát ha nem az egész home-t titkosítod, csak a sensitive adatokat, akkor annak simán lehet külön jelszava is. Én is így használom. Van egy Private könyvtáram és abba teszek mindent (CV, számlaadatok, stb).
Amúgy a shadow-ból bruteforce-al kinyerhető a jelszó, hiszen ott vban, hogy milyen titkosítás, milyen salt és mi lesz ennek az eredménye, de egy kellően bonyolult jelszó esetén kérdéses, hogy megéri e a Te laptopodon tárolt adatokhoz való hozzáférés akár az áram díját is, amibe a processzor pörgetése kerül. Persze ha ipari szabványokat tárolsz rajta akkor igen. Viszont mondjuk a családi pornóval nincs ilyen gond. Megérdemelten fér hozzá több hétnyi bruteforce után. :D
- A hozzászóláshoz be kell jelentkezni
Sajnos megéri az áram de még a munkaidő díját is, pláne ha elég már pár hét is hozzá.
Érzékeny adatok pedig vannak a levelezésben, de lehetnek még a böngésző cacheben is. Az üzleti alkalmazások logjaiból is ki lehet szedni valamit, bár azok adatbázisba dolgoznak amik szerveren vannak. Nem az én notebookom és nem biztos, hogy a kolléga mindig figyelni fog arra, hogy a private könyvtárba kerüljön minden érzékeny adat. Ezért célszerűbb titkosítani az egész home-ját.
- A hozzászóláshoz be kell jelentkezni
"Lehetséges a jelszó visszafejtése /etc/shadow fájlból?"
lehetseges.
ha az ecceri hakkerpalanta dolgat meg akarod neheziteni, akkor 16 karakternel hoszabb jelszot valassz, a kozkezen forgo jelszotorok ( john, hashcat ) nem mennek ez fole.
nomeg egy ilyen jelszonak a megfejtese bruteforceval, gpu gyorsitassal vagy celhardverrel megtamogatva is valoszinuleg eltart addig, amig a vedendo informacio elavul.
- A hozzászóláshoz be kell jelentkezni