ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 26/03/2020 - 20:01
נושא ההודעה: אבטחה, הצפנה, הקשחה - מה זה?

מדי פעם אני רואה כאן שרשורים בנושא אבטחה, הצפנה, הקשחה, ורציתי להבין קצת מה זה ואיך ניתן להשתמש..
מישהו יכול בכמה שורות להסביר מה המשמעות של זה - האם הכוונה להצפנת מערכת ההפעלה וקבצי תוכן? במקרה של פריצה למחשב זה עשוי לעזור? מדוע לא מספיק שיש ססמאות root ומשתמש? לינק עם הסברים יתקבל בברכה.

ושאלה ספציפית: נניח שיש מחשב עם דיסק קשיח שמחולק למחיצות: root, home. ואז מעבירים את הדיסק למחשב אחר עם מערכת הפעלה משלו: האם ניתן להכנס לדיסק ולראות תוכן, ללא הכנסת ססמת משתמש של אותו home?

ועכשיו שאלה ממש ספציפית: האם זה יכול מנוע חדירת וירוס קורונה?? סתם Wink

אם זה רלוונטי: אני משתמש במערכת ארץ'
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
בטיטואורח · ·
 

הודעה פורסם: 26/03/2020 - 20:13
נושא ההודעה:

אני מניח שאתה מדבר על הצפנת דיסק/מחיצה

כאן יש את כל מה שרצית לדעת על
https://wiki.archlinux.org/index.php/Disk_encryption
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 26/03/2020 - 22:03
נושא ההודעה:

ציטוט:
ושאלה ספציפית: נניח שיש מחשב עם דיסק קשיח שמחולק למחיצות: root, home. ואז מעבירים את הדיסק למחשב אחר עם מערכת הפעלה משלו: האם ניתן להכנס לדיסק ולראות תוכן, ללא הכנסת ססמת משתמש של אותו home?


התשובה היא: כן, אבל תצטרך להכנס אליו עם סיסמת רוט של מערכת ההפעלה שיש על אותו המחשב, ובתנאי כמובן שמערכת הקבצים של אותו הקשיח מעוגנת.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 26/03/2020 - 22:37
נושא ההודעה:

ציטוט:
התשובה היא: כן, אבל תצטרך להכנס אליו עם סיסמת רוט של מערכת ההפעלה שיש על אותו המחשב, ובתנאי כמובן שמערכת הקבצים של אותו הקשיח מעוגנת.

אז זה אחד הדברים שהצפנה מונעת.. חשבתי שססמת משתמש אמורה למנוע את זה. זה אומר שססמת משתמש אין לה נגיעות למחיצה עצמה בדיסק. כשהדיסק מועבר למערכת הפעלה אחרת הוא כפוף אליה לחלוטין, ועם ססמת רוט יש גישה אליו. הכל מתנהל במערכת ההפעלה ללא קשר למחיצה עצמה. השאלה למה לא? אין אפשרות שססמת משתמש ורוט "תוטבע" במחיצה עצמה, כך שלא תהיה גישה ללא ססמה ,בלי קשר למחשב שבו נמצא הדיסק? כך היה ניתן לחסוך הצפנה..

נחזור לשאלה הספציפית: נניח שהצפנתי את הדיסק והעברתי אותו למחשב עם מערכת הפעלה משלו - האם ניתן לגשת אליו עם ססמת ההצפנה? או שזה ניתן רק במערכת ההפעלה המקורית שבה נעשתה ההצפנה, או שדרוש לדעת ססמת רוט/מתשמש של מערכת ההפעלה המקורית?

כל זה נכתב עוד לפני שהבנתי בכלל איך מצפינים, צריך לעבור על הלינק, אז יתכן שכתבתי כמה דברים לא הכי מדויקים.. קיים גם איזה חשש שפתאום ההצפנה מתחרבשת ולא ניתן לגשת לתוכן, נכון?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 26/03/2020 - 22:41
נושא ההודעה:

התיחסתי למצב שיש בו רק סיסמת משתמש ללא הצפנה.
מה קורה עם הצפנה?, מעולם לא הצפנתי, ומעולם לא ניסיתי, כך שאין לי באמת מושג. Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 27/03/2020 - 00:43
נושא ההודעה: מה שמוצפן לא ניתן להבנה בלי לפענח. וזה עוד גורם סיכון לאובדן

Anonymous :
התיחסתי למצב שיש בו רק סיסמת משתמש ללא הצפנה.
מה קורה עם הצפנה?, מעולם לא הצפנתי, ומעולם לא ניסיתי, כך שאין לי באמת מושג. Smile

מה שמוצפן לא ניתן להבנה בלי לפענח את ההצפנה. וזה עוד גורם שיכול לגרום לאובדן מידע: אם מאבדים את המפתח.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 02/04/2020 - 19:56
נושא ההודעה:

ציטוט:
מה שמוצפן לא ניתן להבנה בלי לפענח את ההצפנה. וזה עוד גורם שיכול לגרום לאובדן מידע: אם מאבדים את המפתח.

כלומר, אם הבנתי נכון, הצפנה מערבבת את כל הביטים בקובץ, לעומת כניסת לוגין עם ססמא, לדוגמא, שמשמשת כשומר סף בלבד מבלי לשנות את התוכן.

דרך אגב, בינתיים ראיתי שלליברה אופיס יש אפשרות יפה להצפנה בשילוב GPG

כמובן שאם מאבדים את הססמא, או שבטעות מוחקים את המפתח, יש בעיה רצינית..

תודה
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ירחמיאלאורח · ·
 

הודעה פורסם: 03/04/2020 - 00:31
נושא ההודעה:

Anonymous :
חשבתי שססמת משתמש אמורה למנוע את זה. זה אומר שססמת משתמש אין לה נגיעות למחיצה עצמה בדיסק. כשהדיסק מועבר למערכת הפעלה אחרת הוא כפוף אליה לחלוטין, ועם ססמת רוט יש גישה אליו.


נכון. אם יש לך גישה פיזית למחשב, ססמת המשתמש (ה-login) לא מגינה.

כשמנגנון ההגנה הזה של יוניקס תוכנן, לא היה issue של גישה פיזית למחשב (הגישה היתה ממסוף מרוחק) או שמישהו יפרק אותו (מסורבל מדי, אתה צריך את חדר המחשבים לעצמך), ולאנשים לא היו כוונות זדון כמו היום (פעם לא היה צורך בססמה ל-SMTP למשל, ואנשים היו משתמשים ב-telnet ו-http לא מוצפנים).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח [בטיטו]
  3. אורח
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח [ירחמיאל]