Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что: даже при физическом доступе никаким способом я не могу поменять этот пароль и, соответственно, получить доступ к данным. Если такие технологии есть, то почему они не применяются? В unix я просто могу подредактировать /ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.

• Скорее идеологический вопрос,GateKeeper, 11:20 , 25-Дек-04
  • Скорее идеологический вопрос,Асен Тотин, 20:34 , 25-Дек-04
    • Скорее идеологический вопрос,Beginner, 13:49 , 27-Дек-04
• Скорее идеологический вопрос,Doka, 14:46 , 30-Дек-04
  • Скорее идеологический вопрос,Achist, 15:02 , 30-Дек-04

>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что:
>даже при физическом доступе никаким способом я не могу поменять этот
>пароль и, соответственно, получить доступ к данным. Если такие технологии есть,
>то почему они не применяются? В unix я просто могу подредактировать
>/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.

Дело в том, что, получив uid=0 на любом LiveCD ты получаешь автоматически доступ ко всей файловой системе без ограничений. Есть, конечно, вариант - шифровать файловую систему, однако, если не ошибаюсь, на данный момент допускаются шифрования для всех файловых систем, кроме содержащих /sbin /bin /etc. Единственное решение (кстати, существующее довольно давно и соответсвенно, настолько же давно применяемое), защищающее информацию независимо от использованной ОС - аппаратное шифрование, довольно дорогое, но выполняющее свою функцию в основном очень неплохо.

Привет,

ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных ОС - Windows и UNIX(-like). Эта модель принимает только два уровня доступа - потребитель и администратор. Эта модель проста, но приводит к многим усложнениям в работе, а они в свою очередь - источник слабости самой ОС, делают ее уязвимой. На самом деле в одной ОС может быть заложна гораздо более сложная модель - вам наверно было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало интересного.

WWell,

>Привет,
>
>ваш вопрос имеет отношение к моделю безопасности, воспринятому в самых популярных современных
>ОС - Windows и UNIX(-like). Эта модель принимает только два уровня
>доступа - потребитель и администратор. Эта модель проста, но приводит к
>многим усложнениям в работе, а они в свою очередь - источник
>слабости самой ОС, делают ее уязвимой. На самом деле в одной
>ОС может быть заложна гораздо более сложная модель - вам наверно
>было бы интересно прочитать про иерархическую модель Mulitcs. Оттуда можнопочерпнуть немало
>интересного.
>
>WWell,

Пока не видел ни одной железки которая не домается при физическом доступе. Конечно есть вариан с аппаратным шифрованием, но это палка о двух концах. Если что - сам ничего не вытащишь потом из системы.
А физический доступ ограничить проще всего.

>Существуют ли технологии, позволяющие создать "невзламываемый" пароль. Я имею ввиду вот что:
>даже при физическом доступе никаким способом я не могу поменять этот
>пароль и, соответственно, получить доступ к данным. Если такие технологии есть,
>то почему они не применяются? В unix я просто могу подредактировать
>/ect/passwd с какого-нибудь live-CD, а к винде наверняка есть эксплойт.
есть такая вещь - стеганография

Цитата
"Любая система зависящая от работы челове НЕ НАДЕЖНА!"
Делай выводы ))))))))