« Odpověď #51 kdy: 13 Srpna 2009, 14:32:46 »
Muzu jen tak rejpnout? Byly tu nejaky navrh na smazani recovery z grubu -> imho to vam moc nepomuze v grubu se da dostat do comand lajnu a od tud bootnout jakykoli FS - nebo recovery mode..
Tahl debeta je celá o ničem, recovery mode prostě není bezpečnostní díra ve smyslu přístupu k informacím uložených na počítači. přesně to je vystiženo tady:
No teda 
tohle mě fakt překvapuje, nejsem sice vystíhovaný hlídač sých dat, ale jestli to funguje takhle, tak je ROOT jen hračička pro uživatele co si myslí, že řídí svůj vlastní systém. Průměrně inteligentní člověk si po krádeži tvýho noťasu přečte všechno bude chtít a prakticky systém převezme, jestli ho nevymaže. Připravit se o nabídku recovery odporuje úplně logice toho proč tam je. Tak nevím, rád bych žil v přesvědčení, že data uvnitř mého compu jsou jen pro mě, ale to co tady čtu nasvědčuje jasně tomu, že si to jen myslím 
KIMI
Základní chybou vaší představy je, že root slouží k "ochraně" počítače. Nikoli, root dokáže za běhu systému libovolně ovlivnit téměř jakoukoli věc, po vypnutí systému se ale "vypne" i root a tím i jeho veškerá privilegia, takže nějaká oprávnění vám jsou k ničemu! Na disku jsou stále jedničky a nuly a ty se dají přečíst(a přepsat) vždycky.
A jedinou možnou obranu už jsem tady taky popsal:
Již jednou jsem sem přispíval, ale vidím, že ta debata se opravdu zase směruje někam divně. Zkusím přirovnání. K autu taky běžně používáte klíč, ale k čemu, když je každý průměrný zloděj dokáže nastartovat spojením dvou drátů, že... Navíc u starších aut dokonce každý domáčí kutil a bez poškození čehokoli kolem. Prostě recovery mode a root heslo nebo sudo heslo při normálním běhu systému jsou dvě úplně odlišné věci, pokud si chcete udělat fyzicky velmi obtížně napadnutelný desktop, opět podotýkám fyzicky, musíte:
1) udělat si velmi "silné" root heslo
2) z grubu úplně zrušit recovery a vše kolem
3) velmi silně zaheslovat BIOS
4) zamezit přístup všech médií do Vašeho PC - USB, PP, SP,...
5) vyrobit velmi bytenou case
6) Šifrovat celý obsah disku
Měl byste ale dělat ještě další opatření, jako třeba jeho umístění do střeženého prostoru... Prostě recovery mode je jen prkotina. Pokud mě paměť neklame, mají windows i něco jako záchraný textový režim, kde se žádné heslo nezadává, pravda není normálně nabízen, tj. jediný rozdíl je v tom, že v Linuxu je implicitně povolen a uživatel si jej musí zakázat, uzná-li, že je to k čemu, u windows povolit, pokd jsem viděl komerční instalace Linuxu, nikdy tam, nic jako záchranný režim nebylo.. Tak asi tak
IP zaznamenána
MB ASUS M2NPV-VM, grafika integrovaná nVidia GeForce 6100, zvukovka integrovaná ADI AD1986A, AMD D-C Athlon A64 X2 4200+ EE, paměť 2GB (KIT 2x1GB) DDR2 800MHz KINGSTON, 2x disk SEAGATE Barracuda 320GB, SATA II, DVD vypalovačka - LG GSA-H42L, UBUNTU 10.04 LL 32-bit.
Téma: K čemu ROOT, když je vlastně nanic (Přečteno 11161 krát)
