[Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

ahmet nal neo_ferhat at yahoo.com
9 Mar 2010 Sal 23:06:32 EET 

Size yaklaşımım biraz paranoyakça gelebilir  ancak her saldırıya bir savunma olmalı. Saldırıyı tamamen engelleyemesek bile saldırganı yıldırabiliriz. Söylediğiniz gibi bazı anakartlar da biostan kapatma mümkün olmadığı gibi çok fazla seçeneğinizin olmadığı ve zaten çok uzun ve karmaşık olamayan bios şifrelerini kırabilen programlar da var. Önceleri kasayı açıp pili çıkararak ya da sıfırlama jumperları ile bu işler yapılıyordu ancak bunun da programını yaptılar .

Öneriniz için teşekkürler şifreli dosya sistemlerinin performansı ciddi derecede düşürdüğünü bilmiyordum peki şöyle bir durumdan nasıl korunabiliriz
http://wiki.pardus-linux.org/index.php/GENEL#Root_.C5.9Fifremi_unuttum.2C_nas.C4.B1l_bulurum_.C5.9Fifreyi.3F





________________________________
From: Fatih Aşıcı <fatih at pardus.org.tr>
To: pardus-kullanicilari at pardus.org.tr
Sent: Tue, March 9, 2010 8:38:29 PM
Subject: Re: [Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

On Tuesday 09 March 2010 17:46:25 ahmet nal wrote:
> Windows kullanıcılarının paralolarının bir açılış cdsi ile anında
>  kaldırıldığını gördüğüm zaman şaşkınlığımı gizleyememiştim. Böyle bir hata
>  nasıl yapılır. Kişinin şifresini kaldırmak bu kadar kolay mıdır? koskoca
>  yazılım devi bunun önüne nasıl geçemez demiş ve pardusa biraz daha
>  yaklaşmıştım 
> 

Bu konuda Windows'a da haksızlık yapmışsınız. Öncelikle bir bilgisayarın 
taşınabilir bir disk ile açılmasını BIOS'tan kapatarak veya başka bir yöntem 
kullanarak engellemediyseniz hiçbir şekilde bilgisayarınızın güvenliğini 
sağlayamazsınız. Bazı anakartlarda bunu engellemek mümkün değil. O yüzden 
alırken - güvenlik kaygınız varsa - dikkat etmeniz gerekiyor.

Bunun dışında GRUB'a parola koruması koyarak kullanıcının kernel'e keyfi 
paramatreler vermesini engelleyebilirsiniz. Ayrıca şifreli bir dosya sistemi 
kullanırsanız fiziksel olarak diske erişim mümkün bile olsa verilerinizi 
gizleyebilirsiniz. Bunun için önemli bilgilerinizi içeren ayrı bir bölüm 
açmanızı öneririm. Sistem bölümleri için şifreli bir dosya sistemi kullanmak 
performansı ciddi derecede düşürebiliyor.
_______________________________________________
Pardus-kullanicilari e-posta listesi
Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın.
Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tr e-posta adresine gönderin.
Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.



      
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: <http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20100309/e7b3ede6/attachment.htm>

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi