Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

אבטחת מידע - אבטחה, הצפנה, הקשחה - מה זה?

Anonymous - 26/03/2020 - 20:01
נושא ההודעה: אבטחה, הצפנה, הקשחה - מה זה?
מדי פעם אני רואה כאן שרשורים בנושא אבטחה, הצפנה, הקשחה, ורציתי להבין קצת מה זה ואיך ניתן להשתמש..
מישהו יכול בכמה שורות להסביר מה המשמעות של זה - האם הכוונה להצפנת מערכת ההפעלה וקבצי תוכן? במקרה של פריצה למחשב זה עשוי לעזור? מדוע לא מספיק שיש ססמאות root ומשתמש? לינק עם הסברים יתקבל בברכה.

ושאלה ספציפית: נניח שיש מחשב עם דיסק קשיח שמחולק למחיצות: root, home. ואז מעבירים את הדיסק למחשב אחר עם מערכת הפעלה משלו: האם ניתן להכנס לדיסק ולראות תוכן, ללא הכנסת ססמת משתמש של אותו home?

ועכשיו שאלה ממש ספציפית: האם זה יכול מנוע חדירת וירוס קורונה?? סתם Wink

אם זה רלוונטי: אני משתמש במערכת ארץ'
Anonymous - 26/03/2020 - 20:13
נושא ההודעה:
אני מניח שאתה מדבר על הצפנת דיסק/מחיצה

כאן יש את כל מה שרצית לדעת על
https://wiki.archlinux.org/index.php/Disk_encryption
Anonymous - 26/03/2020 - 22:03
נושא ההודעה:
ציטוט:
ושאלה ספציפית: נניח שיש מחשב עם דיסק קשיח שמחולק למחיצות: root, home. ואז מעבירים את הדיסק למחשב אחר עם מערכת הפעלה משלו: האם ניתן להכנס לדיסק ולראות תוכן, ללא הכנסת ססמת משתמש של אותו home?


התשובה היא: כן, אבל תצטרך להכנס אליו עם סיסמת רוט של מערכת ההפעלה שיש על אותו המחשב, ובתנאי כמובן שמערכת הקבצים של אותו הקשיח מעוגנת.
Anonymous - 26/03/2020 - 22:37
נושא ההודעה:
ציטוט:
התשובה היא: כן, אבל תצטרך להכנס אליו עם סיסמת רוט של מערכת ההפעלה שיש על אותו המחשב, ובתנאי כמובן שמערכת הקבצים של אותו הקשיח מעוגנת.

אז זה אחד הדברים שהצפנה מונעת.. חשבתי שססמת משתמש אמורה למנוע את זה. זה אומר שססמת משתמש אין לה נגיעות למחיצה עצמה בדיסק. כשהדיסק מועבר למערכת הפעלה אחרת הוא כפוף אליה לחלוטין, ועם ססמת רוט יש גישה אליו. הכל מתנהל במערכת ההפעלה ללא קשר למחיצה עצמה. השאלה למה לא? אין אפשרות שססמת משתמש ורוט "תוטבע" במחיצה עצמה, כך שלא תהיה גישה ללא ססמה ,בלי קשר למחשב שבו נמצא הדיסק? כך היה ניתן לחסוך הצפנה..

נחזור לשאלה הספציפית: נניח שהצפנתי את הדיסק והעברתי אותו למחשב עם מערכת הפעלה משלו - האם ניתן לגשת אליו עם ססמת ההצפנה? או שזה ניתן רק במערכת ההפעלה המקורית שבה נעשתה ההצפנה, או שדרוש לדעת ססמת רוט/מתשמש של מערכת ההפעלה המקורית?

כל זה נכתב עוד לפני שהבנתי בכלל איך מצפינים, צריך לעבור על הלינק, אז יתכן שכתבתי כמה דברים לא הכי מדויקים.. קיים גם איזה חשש שפתאום ההצפנה מתחרבשת ולא ניתן לגשת לתוכן, נכון?
Anonymous - 26/03/2020 - 22:41
נושא ההודעה:
התיחסתי למצב שיש בו רק סיסמת משתמש ללא הצפנה.
מה קורה עם הצפנה?, מעולם לא הצפנתי, ומעולם לא ניסיתי, כך שאין לי באמת מושג. Smile
Anonymous - 27/03/2020 - 00:43
נושא ההודעה: מה שמוצפן לא ניתן להבנה בלי לפענח. וזה עוד גורם סיכון לאובדן
Anonymous :
התיחסתי למצב שיש בו רק סיסמת משתמש ללא הצפנה.
מה קורה עם הצפנה?, מעולם לא הצפנתי, ומעולם לא ניסיתי, כך שאין לי באמת מושג. Smile

מה שמוצפן לא ניתן להבנה בלי לפענח את ההצפנה. וזה עוד גורם שיכול לגרום לאובדן מידע: אם מאבדים את המפתח.
Anonymous - 02/04/2020 - 19:56
נושא ההודעה:
ציטוט:
מה שמוצפן לא ניתן להבנה בלי לפענח את ההצפנה. וזה עוד גורם שיכול לגרום לאובדן מידע: אם מאבדים את המפתח.

כלומר, אם הבנתי נכון, הצפנה מערבבת את כל הביטים בקובץ, לעומת כניסת לוגין עם ססמא, לדוגמא, שמשמשת כשומר סף בלבד מבלי לשנות את התוכן.

דרך אגב, בינתיים ראיתי שלליברה אופיס יש אפשרות יפה להצפנה בשילוב GPG

כמובן שאם מאבדים את הססמא, או שבטעות מוחקים את המפתח, יש בעיה רצינית..

תודה
Anonymous - 03/04/2020 - 00:31
נושא ההודעה:
Anonymous :
חשבתי שססמת משתמש אמורה למנוע את זה. זה אומר שססמת משתמש אין לה נגיעות למחיצה עצמה בדיסק. כשהדיסק מועבר למערכת הפעלה אחרת הוא כפוף אליה לחלוטין, ועם ססמת רוט יש גישה אליו.


נכון. אם יש לך גישה פיזית למחשב, ססמת המשתמש (ה-login) לא מגינה.

כשמנגנון ההגנה הזה של יוניקס תוכנן, לא היה issue של גישה פיזית למחשב (הגישה היתה ממסוף מרוחק) או שמישהו יפרק אותו (מסורבל מדי, אתה צריך את חדר המחשבים לעצמך), ולאנשים לא היו כוונות זדון כמו היום (פעם לא היה צורך בססמה ל-SMTP למשל, ואנשים היו משתמשים ב-telnet ו-http לא מוצפנים).
Anonymous - 20/04/2020 - 09:34
נושא ההודעה:
להלן סיכום מושגים קצר:

אבטחה - מילה כללית ביותר שכוללת המון תחומים ומאגדת כל אמצעים שנועדו להגן על מערכות מחשב והמידע שנמצא בתוכן.

הצפנה - שינוי מידע בצורה כזו שיהיה קריא רק למי שיש מפתח מתאים לפתוח אותו.
לא משנה מי ואיך ניגש למידע, כל עוד אין לו את המפתח הוא יראה ג'יבריש בלבד.

הקשחה - מילה שבה משתמשים אנשי IT כדי לתאר הפעלת הגנות שונות על מחשב כגון קביעת ססמת BIOS, התקנת אנטיווירוס, הגבלת יכולות פעולה של משתמש, הצפנת כונן קשיח ועוד.

--לב
כל הזמנים הם GMT + 2 שעות