GoldenLine
Zaloguj się
Marcin N.

Marcin N. :)

Temat: szyfrowanie danych/dysku i zdalne logowanie

Czesc,

Potrzebuje zaszyfrować, dysk lub partycje lub część danych

jedynym warunkiem jest możliwość zdalnego zalogowania na komputer po restarcie.

najlepsze efekty wg. mnie daje truecrypt na całym dysku/partycji - problemem jest jednak to że o hasło prosi przed uruchomieniem bootloadera :/ przez co zdalne wpisanie hasła jest raczej niemożliwe :)

wszelkie pomysly i sugestie mile widziane
Link do wypowiedziLink
Tomasz Ziembiewicz

Tomasz Ziembiewicz SAN/NAS/Network
Administrator

Temat: szyfrowanie danych/dysku i zdalne logowanie

Marcin N.:
Czesc,

Potrzebuje zaszyfrować, dysk lub partycje lub część danych

Różnica jest zasadnicza w tym co chcesz szyfrować - w TC masz możliwość stworzenia szyfrowanego kontenera, który jest składowany na partycji jako plik. Montuje się go jako zasób po podaniu prawidłowego hasła.
Jeżeli chcesz szyfrować cały dysk włącznie z MBR - to tutaj chyba albo sprzętowa karta szyfrująca z obsługą dysku/dysków przed załadowaniem systemu albo może jakaś zdalna konsola zarządzająca do komputera/serwera jak np. ILOM w SUN albo iLO HP - można dostać się przez przeglądarkę po np. https i odpalić zdalny ekran (remote console) i wklepać hasło podczas bootowania.
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: szyfrowanie danych/dysku i zdalne logowanie

Inną opcją jest zaszyfrowanie całego dysku i bootowanie z USB/CD
Link do wypowiedziLink
Marcin N.

Marcin N. :)

Temat: szyfrowanie danych/dysku i zdalne logowanie

dzieki za odfpowiedzi, ale dodatkowy sprzet nie wchodzi raczej w gre, no i tak jak myslalem najszybszym ale nie najlepszym rozwiazaniem bedzie kontener zamiast całej partycji/dysku.

Mariusz jak to widzisz z bootowaniem z usb/cd ? niby co bootowac ?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: szyfrowanie danych/dysku i zdalne logowanie

Polega to na tym że cały dysk, łącznie z bootloaderm masz zaszyfrowany i bootujesz truecrypt czy co tam używazsz z dysku USB/CD który wtedy roszyfrowuje główną partyjcę i bootuje z niej system.
Jeżeli bootloader leży na dysku niezaszyfrowany (a tak bedzie póki nie użyjesz dodatkowego nośnika) to teroretycznie atakujący może podmienić go na trojana który potem moż eprzechwycić twoje hasło/dane

http://en.wikipedia.org/wiki/Comparison_of_disk_encryp...
Link do wypowiedziLink
Krzysztof Kania

Krzysztof Kania Inżynier systemowy
Cisco (CCNA R&S,
Voice, Security)

Temat: szyfrowanie danych/dysku i zdalne logowanie

Marcin N.:
jedynym warunkiem jest możliwość zdalnego zalogowania na komputer po restarcie.
(...)
wszelkie pomysly i sugestie mile widziane

To może lekko zmień kierunek poszukiwań i zamiast pracować zdalnie na tym komputerze podłączaj się zdalnie do KVM'a. Są takie z wbudowaną obsługą po IP jak i przystawki do już posiadanych KVM'ów - jeśli potrzebujesz podpinać się tylko do jednego PC taka przystawka jest w sam raz dla Ciebie. Wówczas możesz obserwować i proces bootowania i dostać się do BIOS'a i tak dalej.

Krzysztof
Link do wypowiedziLink
Tomasz P.

Tomasz P. Kierownik IT

Temat: szyfrowanie danych/dysku i zdalne logowanie

Marcin N.:
jedynym warunkiem jest możliwość zdalnego zalogowania na komputer po restarcie.

Jeżeli jest to nowy serwer/komputer i jest zgodny z vPro to można skorzystać z tej technologii, najnowsza wersja umożliwia zdalny terminal (od uruchomienia), można nawet podmontować zdalny napęd z którego można zbootować system ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj