Как максимально затруднить сброс пароля root

ищутся простые пути .
Уточняю.
Корпус будет закрыт на замок и ключ на замке сломан. На Биосе пароль.
Если биос будет сброшен или замок вскрыт значит было проникновение.
Клиенты - нубы. Достаточно знать факт взлома и факт входа под рут, чтобы отказать в гарантии.
Вот и ищутся простые пути.
С уважением, .
никак - если имеется физический доступ к компьютеру, то пароль root вообще знать не нужно и он не проблема: можно его и сбросить и изменить ... и даже изменить, поработать под root и после вернуть старый пароль root на место.

Опять начал заниматься ерундой ... ну почему у тебя все ни как у людей ...
Ошибки не исчезают с опытом - они просто умнеют
vasek
можно его и сбросить и изменить
Или просто обойти.
Подписанный загрузчик и полнодисковое шифрование.
Тогда по идеи надо будет сбрасывать биос и подменять загрузчик на загрузчик с бекдором, что опять же можно затруднить контролем вскрытия корпуса.
vs220
Подписанный загрузчик и полнодисковое шифрование.
А смысл? Если защита определенной информации, то проще зашифровать только эту информацию. Все зависит от того, что спасаем и от кого.
Ошибки не исчезают с опытом - они просто умнеют
vasek
А смысл?
Затруднить.
Для сброса пароля биоса и замены подписанного загрузчика нужен доступ к плате по идеи, да и более сложно бекдор наверно организовать
А при простом шифровании достаточно юсб порта и свободный доступ к системному диску дает больший простор для встраивания следящего софта.
Чистая теория, практически не занимался и не итересовался
"у нас и воровать-то нечего. Разве что курицу..."
vs220
"у нас и воровать-то нечего. Разве что курицу…"
и я о том же ...
Вот многие хотят шифровать, затруднить и т.п. ... а вообще то, прежде чем это делать, неплохо бы определиться что хотим этим достичь (что за информация, ее объем, от кого хотим защитить, точнее уровень тех лиц, от которых хотим защитить и др.) и только после этого определяемся со способом защиты.
И не забываем, что 100% защиты нет ... и, как показывает практика, чем незаметнее защита, тем она более надежна.
Ошибки не исчезают с опытом - они просто умнеют
Складывание нужной информации в папку "ХЕНТАЙ", есть наивысшая степень защиты, а сам хентай можно сложить в папку "СЕКРЕТНО, ДОКУМЕНТЫ".
Ошибки в тексте-неповторимый стиль автора©
indeviral, Так это уже символьная ссылка получается)
Bendalf, а вот интересно - допустим, ты защитился, усложнил вход в систему, но в период твоего отсутствия НЕКТО загрузился с Live CD/USB - ты можешь определить факт включения компьютера и его загрузки? ... или определить факт чтения/изменения твоих секретных документов?
И выходит, защиту ты обеспечишь, а вот узнать факт проникновения не сможешь ... и как быть тогда?
Ошибки не исчезают с опытом - они просто умнеют
 
Зарегистрироваться или войдите чтобы оставить сообщение.