Hlavní navigace

Názor k článku Poskytnutí údajů o telekomunikačním provozu a domovní prohlídka od Michal - Když je řeč o té správné implementaci, představoval...

Článek je starý, nové názory již nelze přidávat.

  • 2. 2. 2007 0:11

    Michal (neregistrovaný)
    Když je řeč o té správné implementaci, představoval bych si to jako amatér nějak tak:

    - Při bootu požádá zaváděč systému o heslo.

    - Pokud dostane falešné heslo, nabootuje "nastrčený" systém ze zašifrovaného oddílu. Falešný systém by mohla být nějaká malá instalace linuxu, vybavená free programy, několika soubory simulujícími "práci", pár kancelářskými hrami a automatickým nastavováním posledního data přihlášení na "před dvaceti minutami". :-)

    - Pokud zaváděč systému dostane správné heslo, načte zašifrované bootovací instrukce a po zadání dalšího hesla podle nich nabootuje "pravý" systém z jiného zašifrovaného oddílu. Tento systém pak následně namountuje případné další zašifrované disky.

    - Mohly by tam být i další pojistky, jako například "pokud je třikrát za sebou zadán nějaký konkrétní kód, šifrované oddíly se přemaží". Případne by mohl "pravý" systém přenastavit MAC adresu síťovky, aby se to celé zvenku jevilo jako úplně jiný počítač než ten "oficiální".

    - Při zapojení disku do jiného počítače se disk jeví prázdný, resp. není možné odlišit zašifrované oddíly od prázdného místa.

    Mám to správně? A lze to takhle vůbec provést, aniž by si to člověk musel celé naprogramovat sám? :-)
    A lze vypalovat i šifrovaná CD/DVD, pro jejichž prohlížení bude nutné heslo?