Öncelikle müşterinin root erişimi yok. Tabii root şifresinin reset'lenebileceğini söyleyebilirsiniz ki, güvenlikte önemli bir ilke olarak bir bilgisayara fiziksel erişim varsa her türlü güvenlik önleminin önüne geçilebilir. Ben burada şifreli disk'in başka bir disk'le boot edilen bir makinaya takılıp disk bölümleri bağlanmaya çalışıldığında görülmemesini istiyorum. Loop-aes, dm-crypt gibi araştırdığım çözümler çeşitli aygıt düğümleri üzerinden şifreleme yapıyorlar, bunun dışında disk'e çalışma zamanında direk şifrelenmiş bir verinin yazılması da sistemdeki birçok farklı yazılımın o şifrelenmiş verinin çözülmesini gerektirecek yapıda olmasını zorunlu kılacak.
Bahsettiğim gibi şifreli disk'e başka diskler üzerinden erişim sağlanmasını engellemek istiyorum ve eğer sisteme erişen kullanıcılara verinin şifreli gözükmesini sağlayan bildiğiniz bir şifreleme yöntemi varsa onu da denemek isterim. İlginize teşekkür ederim 19 Kasım 2008 Çarşamba 17:36 tarihinde Eray Aslan <[EMAIL PROTECTED]> yazdı: > On 19.11.2008 17:16, Azer Demir wrote: >> Çalıştığım firmada hazırladığımız bir ürün var, ve bunun üzerinde >> Debian Etch koşuyor. Güvenlik ihtiyacı sebebiyle sunucu üzerindeki >> bazı disk bölümlerini şifrelemek istiyoruz. > > OK > > [...] >> Sunucumuzun imajını >> dd'yle çoğaltıp müşterilere ürün olarak verdiğimiz için, müşteriden de >> makinanın yeniden başlatılma durumlarında şifre girmesini >> bekleyemeyeceğimiz için disk bölümü bağlanırken şifre sorulmaması >> gerekiyor. > > Bu durumda sifre neye karsi guvenlik saglayacak? Sunucuyu kim acarsa > acsin sifre girmeden bilgilere erisebiliyorsa, encryption ne ise > yariyor? Sunucu acikken zaten bilgilere erisebiliyoruz. Kapaliyken de > acip erisebiliyoruz. Yani sifrelemenin faydasi nedir? Ne yapmak > istediginizi bilirsek belki bir cozum bulabiliriz. > > -- > Eray > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
