[Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

ahmet nal neo_ferhat at yahoo.com
9 Mar 2010 Sal 19:06:25 EET 

sabit diskin söküp götürülmesinden ziyade bir açılış cdsi ile 10dk içerisinde şifrelerin sıfırlanıp bilgilerin alınması olayı bence korkunç. Bunun bi şekilde engellenebilmesi lazım bu kadar kolay olmamalı. Bu söylediğiniz şifreli dosya sistemi yazımda belirttiğim root parolasını öğrenme ve windows parolalarını sıfırlama programlarını da etkisiz hale getiriyor mu?






________________________________
From: selam <selamtux at gmail.com>
To: pardus-kullanicilari at pardus.org.tr
Sent: Tue, March 9, 2010 6:31:57 PM
Subject: Re: [Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

sanki güvenliği değerlendirme ile ilgili bir sorun var.

İçerisinde çok özel ve gizli bilgiler bulunan bir bilgisayarın yanına
insanların elini kolunu sallayarak gelip diskini söküp götürülmesine
izin veren bir kurum/kuruluş işletim sisteminin güvenliğinden çok
güvenliğin diğer unsurları kontrol etmeli.

Sorunuzun yanıtına gelince hem microsoft windows hemde linux için
şifreli dosya sistemi kullanabilirsiniz.

1) http://en.wikipedia.org/wiki/Encrypting_File_System
2) http://en.wikipedia.org/wiki/List_of_file_systems
3) http://encryptionhowto.sourceforge.net/Encryption-HOWTO-4.html
4) http://www.linuxjournal.com/article/2590


2010/3/9 ahmet nal <neo_ferhat at yahoo.com>:
> burası doğru yer midir? bilmiyorum ama internet üzerinde araştırdığım ancak
> tatmin edici bir cevap bulamadığım için buraya yazma gereği duydum.
>
> Malumunuz güvenlik çağımızın zafiyeti. Güvenli programlar güvenli sistemler
> ağ içi güvenliği gibi konular işletim sistemleri için fark yaratan etmenler.
>
> Windows kullanıcılarının paralolarının bir açılış cdsi ile anında
> kaldırıldığını gördüğüm zaman şaşkınlığımı gizleyememiştim. Böyle bir hata
> nasıl yapılır. Kişinin şifresini kaldırmak bu kadar kolay mıdır? koskoca
> yazılım devi bunun önüne nasıl geçemez demiş ve pardusa biraz daha
> yaklaşmıştım
>
> ama sonraları içime bir kurt düştü çünkü öğrencilerime güvenlik ile ilgili
> farkları anlatırken linuxun dosya dizin ve izin yapısından ve dosya sistemi
> farklılığından virüs bulaşma risklerinden bahsettikten sonra kullanıcı
> şifrelerinin güvenliği hakkında bir karşılaştırma yapmak istedim.
>
> Meşhur john the ripper programı ile passwd dosyalarının kırıldığını
> biliyorum. Ancak bu dosyayı kopyalamak için bile parolaya ihtiyacınız var
> aynı zamanda güçlü paralolarla bu iş hayal gibi bişey. Windowsun şifreleri
> bir açılış cdsi ile kolayca kaldırılabiliyorken pardus bu konuda ne yapıyor
> diye araştırdım ve baktım ki pardusta root olabilmek için bir sürü yol var
> nerdeyse windowstan fazla. (grub yükleniyorken e ye basmak, çalışan cd ile
> açmak, sudo su ile parolayı kaldırmak)
>
> Şimdi soruma geleyim pardusu tamamı ile kurşun geçirmez yapmak mümkün mü?
> yani root veya kullanıcı şifresini bilmeyen birinin hatta unutursanız sizin
> bile bir daha bilgisayarınıza ve hatta sabit diski söküp başka bir makineye
> taksanız bile bilgilerinize ulaşmanızı engelleyecek bir güvenlik yapısı
> oluşturabilir miyiz? Windows da ki bu başlangıç cdsi ile şifreleri sıfırlama
> fiyaskosu olsa da windowsu da aynı bu şekilde güvenli bir hale getirebilir
> miyiz?
>
> Eğer bu konuda tatmin edici ve güvenilir bir makale veya internet linki
> biliyorsanız ya da en azından bildiklerinizi aktarırsanız öğrencilerimden
> daha fazlasını pardusa yönlendirebileceğimden eminim şimdiden teşekkürler.
>
>
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için
> http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanın.
> Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tr
> e-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web
> sayfasına gidin.
>



-- 
Saygılar && İyi Çalışmalar
Timu EREN ( a.k.a selam )
_______________________________________________
Pardus-kullanicilari e-posta listesi
Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.



      
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20100309/865d1362/attachment.htm>

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi