[Pardus-kullanicilari] Pardus ve kullanıcı şifreleri güvenliği

[Fatih Aşıcı]

On Tuesday 09 March 2010 23:06:32 ahmet nal wrote:
> Size yaklaşımım biraz paranoyakça gelebilir  ancak her saldırıya bir
>  savunma olmalı. Saldırıyı tamamen engelleyemesek bile saldırganı
>  yıldırabiliriz.

Söylediğim gibi güvenliği sağlamanın en temel kurallarından birini göz ardı 
ediyorsunuz. Fiziksel erişime sahip bir donanım ise kırmak çok kolay.

>  Söylediğiniz gibi bazı anakartlar da biostan kapatma
>  mümkün olmadığı gibi çok fazla seçeneğinizin olmadığı ve zaten çok uzun ve
>  karmaşık olamayan bios şifrelerini kırabilen programlar da var. Önceleri
>  kasayı açıp pili çıkararak ya da sıfırlama jumperları ile bu işler
>  yapılıyordu ancak bunun da programını yaptılar .

O programlar, bilgisayar açılıp yetki ele geçirildikten sonra çalıştırılıyor. 
Önleminizi alırsanız kullanıcılar zaten bu işlemleri yapamazlar.

Herhalde kullanıcılara, anakartı eline alıp çeşitli donanımlar kullanarak veya 
pilini çıkararak söz konusu işlemleri yapma imkanı sunacak değilsiniz :) 
Güvenlik istiyorsanız öncelikle bu problemi çözmelisiniz. Daha sonra 
yazılımsal önlemlere geçersiniz. Yapmazsanız dünya üzerinde sizi koruyacak bir 
işletim sistemi (veya genel olarak yazılım) tanımıyorum.

> 
> Öneriniz için teşekkürler şifreli dosya sistemlerinin performansı ciddi
>  derecede düşürdüğünü bilmiyordum peki şöyle bir durumdan nasıl
>  korunabiliriz
>  http://wiki.pardus-linux.org/index.php/GENEL#Root_.C5.9Fifremi_unuttum.2C_
> nas.C4.B1l_bulurum_.C5.9Fifreyi.3F
> 

Sayfadan alıntı yapıyorum:

"Bunu yapmak için ya çalışan ya kurulan cd ye yada başka bir linux sisteminin 
bilgisayarınızda kurulu olmasına ihtiyaç vardır."

Yani, daha önce söylediğim önlemleri aldıysanız bu sayfadaki işlemlerin 
gerçekleştirilmesi imkansızdır.