jelszó és a kissrác esete

Nem "nincs jelszavazás", hanem nincs rendszergazdai jogkör.

Jaja, ha a tamadonak tudomasa van a kernel ellenorzesrol, akkor a taperolt kernel fakelheti a fajlolvasast, akar a diszkrol, akar /dev/mem-bol, ugy, hogy elrejtse a modositasokat, es a checksum ellenorzes ugyan azt adja vissza.
Ironikus, hogy ez ellen a legnagyobb vedelem meg mindig az obszkuritas (megint az evil M$ es a security through obscurity :)
A fw rootkitekkel nem nagyon lehet mit csinalni (hat vagyis elvileg tpm..) de a telepitesuk mar szerencsere nem trivialis, a gep fizikai bontasa, labak bedrotozasa nelkul nem is megoldhato (tegyuk fol hogy nem olyan geprol van szo, ahol a cmos elem kivetelevel torolheted a bios jelszot, ahol tpm chip van ott mar ez is elvarhato) szoval kevesbe fenyeget a veszely, hogy ha 5 percre magara hagyom a gepet, akkor odalopodzik a l33t haxor szobalany a pendrivejaval, es jol megflasheli nekem a biost/atirja az mbr-t (ami meg szinten gyorsan megoldhato egy masik geppel, ha nincs bekapcsolva hdd jelszo, bar ezek a (ha jol sejtem hdd fw szinten mukodo megoldasok) nem tudom mennyire megbizhatoak/nehezen megkerulhetoek, de erdekel, ha van infromaciod a temaban). Es akkor, ha a bios vedelmet eleg megbizhatoan tekintjuk (tpm-ben ebbol a szempontbol maximum azert bizhatunk jobban, ha direkt piszkalasbiztosabbra keszul fizikailag) akkor inditaskor mindig bios jelszo->boot eszkoz valasztas->mindig nalunk tartott megbizhatonak itelt pendriverol bootolunk.
Persze baromi sok az akkora ha, szoval kurva hosszan leirtam, hogy vegul is igazad van, es nem lenne rossz mas os-ek alatt is implementalni trusted boot folyamatot. Bar ugye ez is abbol indul ki, hogy van legalabb egy megbizhato tarolo a gepben, amit a tamado valoszinuleg nem fog tudni piszkalni, szoval.. nyitott kerdes, ja.
A legtutibb otthagyni Lujzit, a 3 eves dandogot a gep mellett, ha nem vagy ott :)