[Soci SLIP] sicurezza secondo microsoft
Davide Corio
davide.corio a domsense.com
Dom 3 Maggio 2009 10:57:05 CEST
Il giorno dom, 03/05/2009 alle 08.49 +0200, Lucio Crusca ha scritto:
> se posso infilare un CD per avviare una live, posso anche aprire il case,
> togliere la batteria per qualche secondo e resettare così il BIOS e la sua
> password...
Per resettare il bios non mi pare che basti togliere la batteria per
qualche secondo.
Se non erro ci sono dei jumper da switchare o altre operazioni da fare.
> ma onestamente non credo di aver capito di cosa stiamo parlando,
> ovvero quale sia la caratteristica di sicurezza che Enrico sta cercando.
Enrico cerca di dimostrare che la gestione delle password sotto
gnu/linux non è sicura.
Che mi sembra comunque una critica legittima.
Ma, onestamente, continuo a sostenere che le politiche di accesso locale
al sistema non devono basarsi sulla difficoltà di login. Anche un
lettore biometrico è bypassabile, siccome posso editare la
configurazione di PAM per ometterlo.
> Mi sembra di ricordare che se installi Ubuntu partendo dalla alternate, ti dia
> la possibilità di impostare la cifratura della cartella home dell'utente e poi
> la configurazione la fa tutta lui in automatico, ma, di nuovo @Enrico, era
> questo che volevi?
Enrico sostiene che se posso accedere al sistema posso accedere anche ai
dati sulla partizione criptata.
Infatti è vero, se puoi effettuare il login (sapendo user e pass) puoi
anche accedere ai dati criptati.
Ma se non erro, se la password viene resettata (modificando a
mano /etc/shadow) la chiave di accesso ai dati criptati viene
invalidata.
--
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com
Maggiori informazioni sulla lista
Soci