[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:26067] Re: Plamo 各パッケージのconfigure のオプションを知るには?
-
From:MMJ AOS
-
Date:Thu, 11 Aug 2005 11:50:52 +0900 (JST)
- Subject: [plamo:26067] Re: Plamo 各パッケージのconfigure のオプションを知るには?
- From: MMJ AOS <mmj_aos@xxxxxxxxxxx>
- Date: Thu, 11 Aug 2005 11:50:51 +0900 (JST)
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws;s=yj20050223; d=yahoo.co.jp;h=Message-ID:Received:Date:From:Subject:To:In-Reply-To:MIME-Version:Content-Type;b=q5iJAniSrtlQ4L/sFBRnuC1sVM1V1fUHmMpg7y6cFl35f/CrVMBW+4SCB2jNyJJ4miY8iZe/ziO61TUJjYsTh6Z04AP2fQqCKDQTa4q/pqiSP4HlDZqK+4h2MqapPiXP ;
--- Shun-ichi TAHARA <jado@flowernet.gr.jp>からのメッセージ:
>>ところで、HDDパスワードとは何ですか?
>>是非、お教え願います。
>
>最近のノートには大抵付いてますが、HDD
>上にパスワードを埋め込んでおいて、
>対応するBIOS と認証を通さないと、HDD へのアクセスが IDE
>的にできない仕掛けです。
う〜む、ノート〜。ですね。
DESK TOP とは、無縁なんですかね。
ある企業の社長さまが「盗難対策はネットワークHDDだよ!」と
自信たっぷりに発言されましたが、、、
泥棒が気付かない所に、ネットワークHDDを設置するそうです。
「そんなん、ダメダメ!」と言っておきました。(^^)
>これでも、中の円盤を抜き取られるとアウトですが、最近は、中の情報そのも
>のを暗号化してしまう仕掛けも存在します。
DivXで暗号化? 嘘です。済みません。
暗号化ファームウェアーを搭載した、PC-CARDを販売したら
儲かるかも知れませんね。「NIC機能付きIDE-SCSI暗号化PC-CARD」
IDEをSCSIループバックしながら、PC-CARDで暗号化。
>最近は、パスワード・パスフレーズの他に、指紋認証とかも流行りですね。
>Linuxで(=BIOSの機能だけで)どこまで使えるのかはわかりませんが、少なくと
>も一番上の単純な HDD パスワードだけは使えています。
当方では、稼動中のLinuxPCと、LAN上のLinuxサーバーからの鍵によって、
暗号キーを特定し、暗号化ファイルをループバックマウントして利用します。
そうすると、HDDだけ抜き取られようが、PC全体を盗難しようが、
中身を吸い出せません。
特に標準的なパスワードが存在する最終/etcフォルダーは、
暗号化アルゴリズムを変えて、多重にループバックマウントさせます。
「鍵は、MACから取得すれば良い」が解ですね。
起動用のCDは、他のPCでは動きません。
サーバー起動用のCDも同じく暗号化ループバックしますし、
CDセッション=1にISOLINUXがあって、カーネルは起動はするが、
別セッションに暗号化カーネルファイルと/etcなどの暗号化ファイル群があり、
暗号を取得できて初めて正式なカーネルイメージをkexec起動出来ます。
CDの最終セッションには偽装したISOLINUXフォルダーと、
MS-WIndows自動起動する「お馬鹿なソフト」が入っているだけ。
窃盗に成功した輩も、成功報酬は得られないばかりか、殺されるかも。(^^)
何故って、SATAオンリーのサーバーですので、
当方のCDを誤って起動して、暗証キーを取得できずに、
kexecで正式カーネルを起動できない場合は、
順番に、IDEディスクドライブにランダムデーターを上書きします。
怖いですよと説明しています。(^^)
これでも、UNIXのつわものなら、システムを知り得ますが、パスワードは
絶対にばれない。っかなあ。
- Ujiki.oO -
__________________________________
Save the earth
http://pr.mail.yahoo.co.jp/ondanka/
- Follow-Ups
-
- [plamo:26070] Re: Plamo 各パッケージのconfigure のオプションを知るには?, kishida
- References
-
- [plamo:26063] Re: Plamo各パッケージのconfigureのオプションを知るには?, Shun-ichi TAHARA (田原 俊一)
[検索ページ]
[メール一覧]
Plamo ML 公開システム