Jouduin järjestelmän päivityksen vuoksi boottaamaan käyttöjärjestelmäni Rescue-tilaan ja sain hämmästyksekseni huomata, että käyttikseni boottaavalla asennuslevykkeellä saa täydet oikeudet kiintolevyni kaikkiin tiedostoihin. Eikä tuo edes kysellyt salasanoja.
Tämä kyllä pyyhkäisi verhon silmieni edestä. Työasemalla ei siis kannata säilyttää salaamattomana mitään tietoja, joihin ei halua muiden pääsevän käsiksi. Ei edes pääkäyttäjänä. Koska kuka tahansa voi bootata koneen asennuslevykkeellä tuohon Rescue-tilaan, ja näin ollen kopioida vaikka koko kiintolevyn sisällön.
Koneen käynnistyessä eteen tuleva salasana ja tunnuskysely on tietoturvan kannalta lähinnä naurattava, ainakin silloin kun puhutaan työasemasta, jota käyttävät useat henkilöt ja tallentavat tietonsa paikalliselle kovalevylle.
Tämä taitaa olla ongelma kaikilla käyttöjärjestelmillä, joissa jokaista tiedostoa ei salata erikseen. Liekö sellaisia edes olemassa?
Tämä seikka saattoi tulla yllätyksenä, jos ei, niin ainakin muistutuksena.
Rescue-tila
2
151
Vastaukset
- abc
Jos et halua näpräillä käyttöön kryptattuja tiedostojärjestelmiä tai muuta monimutkaisempaa, laita BIOSissa kovalevy ekaksi käynnistyslaitteeksi ja aseta salasana BIOSin asetusten muuttamiseen. Tuo tekee koneellesi murtautumisesta hankalampaa paikallisille käyttäjille, ei toki mahdotonta, saahan BIOSin salasanan nollattua jumpperiasetuksin.
- Mik
Rescue-diskeissä ei yleensä ole mitään turhaa, kuten loginia. Usein rescuessa käynnistetään vain shelli ylläpidon toimenpiteitä varten (luonnollisesti täysin oikeuksin).
Vastaavasti koneesta A voi ottaa kovalevyn pois, laittaa sen kiinni koneeseen B, mountata A:n levy B:ssä ja käyttää tiedostoja miten huvittaa, koska B:n rootilla on täysi oikeus tehdä A:n levyn jokaiselle bitille mitä huvittaa.
BIOSin salasana ja muulta kuin kovalevyltä boottauksen esto helpottaa, paitsi jos joku pääsee käsittelemään konetta pitkän aikaa yksin esim. BIOSin patterin poistamisen ajaksi.
Eräs ratkaisu on salata koko kovalevy kryptaavalla tiedostojärjestelmällä. Miksi salata erikseen yksittäisiä tiedostoja, kun koko levynkin voi salata käyttäjälle läpinäkyvästi. Löytynee Linuxista vakiona kevyellä säädöllä. Hakukoneeseen sanat linux, crypto ja filesystem.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1026508
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h844954Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1073218Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p303062Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska262265Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1191636Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?961231Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3391222Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1311136- 48904