Титла: security issues Публикувано от: allusion в Sep 27, 2009, 20:14 Здравейте,
имам няколко теоретични въпроси относно сигурността на системата си. Всичките си данни държа на един лаптоп, с който непрекъснато съм в движение, т.е. темата ме интересува сериозно. Дисрибуцията ми е Убунту 9.04 (ядро 2.6.28-15) и извинете наивитета на зададените въпроси. И така. Четох за така нар. ~/Private директория, създадена чрез ecryptfs-utils и по-точно ecryptfs-setup-private , която криптира данните на user-level. Тази директория е нововъведение от Ubuntu 8.10 насам. Идеята за криптирана директория я намирам чудесна. Въпросът е, дали я разбирам правилно. Въпросната директорията е с права 700. 1. По-какво се различава ~/Private от най-обикновена директория, на която съм казал ръчно: chmod 700? 2. Правя backup на данните си редовно с rsync (на външен хард-диск.) Когато монтирам външният хард-диск на лаптопа си, имам достъп до всички директории на него, вкл. и до ~/Private. Когато го монтирам от друг user естествено не. Какво ще се случи, ако ми откраднат лаптопа и се наложи да монтирам въпросният хард-диск от друг компютър? Ще мога ли да отварям директориите с ограничен достъп (chmod 700), както и ~/Private? Ако мога безпроблемно да ги отворя, къде е сигурността? Ако не мога - къде е ефекта от backup-ването? 3) Свързал съм повечето чувствителни файлове чрез symbolic links. За пример да вземем файла .fetchmailrc. Той съдържа всички mail-пароли. Aз го премествам в ~/Private и после създавам линк към него, т.е. Код: mv .fetchmailrc ~/Private Това истинска сигурност ли е или е псевдо-сигурност? Ако греша в нещо, ще се радвам да ми го посочите.ln -s ~/Private/.fetchmailrc .fetchmailrc Благодаря, поздрави. Титла: Re: security issues Публикувано от: knemo в Oct 08, 2009, 22:55 Здравейте, Едно нещо ще ти кажа. Като сетваш 700 права и някой ти открадне диска :( си загубен монтира си го кото роот на неговия комп и вижда всичко. |