Forum Debian Users Gang

herr3ro · 2012-02-08 14:09:09

Witam, chciałbym się dowiedzieć czy da się zaszyfrować partycję boot. Wszędzie gdzie czytam o szyfrowaniu partycji sys. jest wydzielona partycja boot niezaszyfrowana a mi zależy na zaszyfrowaniu tej właśnie partycji.

azhag · 2012-02-08 14:15:01

Z tego co wiem: nie można.

Tzn. można, ale mija się to z celem, bo nie uruchomisz systemu (do tej partycji musisz mieć dostęp jeszcze zanim włączą się wszystkie rzeczy odpowiedzialne za odszyfrowanie).

Może /boot/ na pendrive'ie Cię zadowoli.

Yampress · 2012-02-08 18:25:28

a po co szyfrować boot ?
masz tam jakieś tajne dane ? NIE . Więc nie ma sensu.
Po coś ta partycja nie jest szyfrowana. Ano po to aby mógł się uruchomić kernel, który ma obsługe szyfrowania wkompilowaną?

Minio · 2012-02-08 18:36:16

Yampress napisał(-a):
a po co szyfrować boot ?
masz tam jakieś tajne dane ? NIE .

Tego akurat nie wiesz. Kto Ci zabroni trzymać hasła do bankowości internetowej w zwykłym pliku /boot/hasla.txt?
;)

ethanak · 2012-02-08 20:25:56

E tam. Po prostu nie każdy lubi pokazywać całemu światu swoje jądra...

qluk · 2012-02-08 20:57:56

Yampress napisał(-a):
a po co szyfrować boot ?
masz tam jakieś tajne dane ? NIE . Więc nie ma sensu.
Po coś ta partycja nie jest szyfrowana. Ano po to aby mógł się uruchomić kernel, który ma obsługe szyfrowania wkompilowaną?

W przypadku jesli maszyna ma do czynienia z dokumentami o klauzuli minimum tajne. Jednakże tutaj efektywniejsze jest sprzetowe szyfrowanie poprze odpowiedni kontroler.

dominbik · 2012-02-08 21:21:48

qluk napisał(-a):
W przypadku jesli maszyna ma do czynienia z dokumentami o klauzuli minimum tajne. Jednakże tutaj efektywniejsze jest sprzetowe szyfrowanie poprze odpowiedni kontroler.

powiem Ci tylko, że dokumenty objęte tajemnicą państwową były odczytywane i edytowane na zwykłych prostych win$hitach z Panda Antywirus. za NATem. tak to wygląda w praktyce ;)

herr3ro · 2012-02-08 22:00:49

Yampress napisał(-a):
a po co szyfrować boot ?

Z czystej ciekawości zastanawiałem się, czy da się. Na przykład po to żeby w przypadku przejęcia kontroli nad systemem można było go restartować i załadować 100% pewny kernel... z jakimś powiedzmy zapasowym systemem, który też byłby zaszyfrowany. Oczywiście można zastosować w tej roli livecd czy jakiś pendrive, ale nie zawsze ma się fizyczny dostęp do maszyny.

dominbik · 2012-02-08 22:23:22

to gdybyś na wypadek ataku terrorystycznego w klozecie robił dodatkowe umocnienia by klop dalej nadawał się do użytku. zła stron

przejąć kontrolę nad dobrze skonfigurowanym systemem np. przez ssh to abstrakcja

Ostatnio edytowany przez dominbik (2012-02-08 22:25:08)

Jacekalex · 2012-02-09 09:34:47

Na przykład po to żeby w przypadku przejęcia kontroli nad systemem można było go restartować i załadować 100% pewny kernel

Partycji /boot nie zaszyfrujesz, ale możesz kombinować z TPM - jeśli masz ten chip w kompie, tzn do zabezpieczenia gruba.
Szczegółów nie znam, ale to podobno wykonalne.
Sznurki:
http://projects.sirrix.com/trac/trustedgrub
http://sourceforge.net/projects/trustedgrub/
http://www.h-online.com/open/features/Linux-and-TPM-747063.html
http://www.grounation.org/index.php?post/2008/07/04 … pm-with-linux

Ostatnio edytowany przez Jacekalex (2012-02-09 09:36:26)

Yampress · 2012-02-09 12:30:32

A tak w ogóle z innej beki. Pojawił się dość ciekawy artykuł http://www.bsdguru.org/node/14821

morfik · 2012-02-26 19:27:59

Yampress, wiesz, każda przestrzeń dyskowa która nie jest chroniona (szyfrowana), jest potencjalnym zagrożeniem dla bezpieczeństwa danych czy systemu :] - patrz mbr. Samego boot'a tak jak i mbr nie da się zaszyfrować w sposób który by umożliwił przy tym start systemu, niemniej jednak jeżeli ktoś tobie herr3ro ukradnie/pożyczy bez twojej wiedzy kompa (np. policja), jedyne co pozostaje ci zrobić to kompletne wyczyszczenie partycji boot - będzie potrzebna reinstalacja gruba i jajek z live cd. A oprócz tego będziesz musiał wyczyścić boot sektor - nie cały, tylko pierwsze 446 bajtów, bo tam się znajduje program rozruchowy, a pozostała część to tablica partycji. I zawsze miej kopie mbr i sprawdzaj sobie sumę kontrolną tego, co tak naprawdę znajduje się w mbr na dysku :)

p.s

Sorry, że odkopuję ale przeszukiwałem forum, znalazłem ten wątek przez przypadek i nie mogłem się powstrzymać by coś napisać w powyższej kwestii.

Forum Debian Users Gang

Ogłoszenie

#1 2012-02-08 14:09:09

herr3ro - Użytkownik

Szyfrowanie partycji boot, czy się da?

#2 2012-02-08 14:15:01

azhag - Admin łajza

Re: Szyfrowanie partycji boot, czy się da?

#3 2012-02-08 18:25:28

Yampress - Imperator

Re: Szyfrowanie partycji boot, czy się da?

#4 2012-02-08 18:36:16

Minio - Użyszkodnik

Re: Szyfrowanie partycji boot, czy się da?

Yampress napisał(-a):

#5 2012-02-08 20:25:56

ethanak - Użytkownik

Re: Szyfrowanie partycji boot, czy się da?

#6 2012-02-08 20:57:56

qluk - Pan inż. Cyc

Re: Szyfrowanie partycji boot, czy się da?

Yampress napisał(-a):

#7 2012-02-08 21:21:48

dominbik - Członek DUG

Re: Szyfrowanie partycji boot, czy się da?

qluk napisał(-a):

#8 2012-02-08 22:00:49

herr3ro - Użytkownik

Re: Szyfrowanie partycji boot, czy się da?

Yampress napisał(-a):

#9 2012-02-08 22:23:22

dominbik - Członek DUG

Re: Szyfrowanie partycji boot, czy się da?

#10 2012-02-09 09:34:47

Jacekalex - Podobno człowiek...;)

Re: Szyfrowanie partycji boot, czy się da?

#11 2012-02-09 12:30:32

Yampress - Imperator

Re: Szyfrowanie partycji boot, czy się da?

#12 2012-02-26 19:27:59

morfik - Cenzor wirtualnego świata

Re: Szyfrowanie partycji boot, czy się da?

Stopka forum