[Flug] Stazione di Confine.....
alessio chemeri
alessio.chemeri@gmail.com
Ven 3 Apr 2009 13:43:19 CEST
bella discussione,
Il 3 aprile 2009 12.53, Gian <g.ciotti@tirrenide.net> ha scritto:
> On 03.04.09, 11:34, Max wrote:
>
>> se si ha accesso fisico alla macchina non vedo perché non debba essere
>> possibile
>> anche con la passwd in single user mode, basta fare il boot con una live
>> e montare il sistema in chroot per avere accesso completo al sistema.
con l'accesso fisico e "tempo infinito" nulla regge.. o quasi..
>
> no, vedi sotto.
>
>> per essere sicuri occorrerebbe proteggere con passwd il setup del bios
>
> vero solo per alcuni portatili (non faccio nomi per non fare
> pubblicita') et hw molto particolare; tutto il resto e' bypassabile
> facilmente lato hw...
di normale basta ponticellare il reset della pw del bios, e t'hanno segato via
sta cosa..
>
>> avere la pass in single user e anche su grub.
>
> ma non volevi accedere con una live!?
>
>> comunque se si ha accesso al pc nemmeno questo basta.
>> basta aprire il case e prendere il disco rigido, fare il mount su un
>> altro pc e cambiare la passwd in chroot.
>
> assolutamente no!
>
> o meglio ni, ma "no!" fa piu' effetto... la cosa risulta vera laddove i
> filesystem non sono crittografati; non aggiungo altro dato che si sono
> gia spese molte parole sull'argomento e la rete e' piena di
> documentazione a riguardo.
>
>> vero, sono livelli crescenti di difficoltà ma se un utente sa cambiare
>> una password di root in single user mode, se vuole può fare anche tutto
>> il resto....
>
> se riesci a leggere i dati dei dischi del Cocchi[*] pago da bere tutti...
ecco, queste son le cose che mi piace leggere.. non e' il mio settore,
e l'ho sempre
guardato con estrema leggerezza ma anche con la felicita' di sapere
che "si puo' fare",
sapere come o meglio apprendere come sarebbe bellissimo, mica ci fate una
serata dove spiegate come crypppppare tutto l'hd in modo da rendere tutto bello
e sicuro per benino?
>
>
> [*] confido ancora sulla sua sana paranoia, altrimenti rigiro la sfida
> verso i filesystem del Noferini... ;)
>
ma se il noferini usa windows 3.11 per workgroup?
ma non li leggete gli header del suo programma di posta? pegasus mail
per win3.11
ma io dico..
:-D
> member of A.G.O.W. #C10771
> and orgoglione to be!
ecco, quando posso fare il test per entrare nell'agow.. ho anche preso l'aereo
per l'ssh, e arrivato alla porta di imbarco ho chiesto se si poteva usare la 21,
ho fatto bene?
Maggiori informazioni sulla lista
flug