Poruka: #1

Дакле, која је сврха административне лозинке у Убунту када свака "будала" са овим упутством може да исту промени, и онда да се пријави на мој налог и да ради шта хоће на мом рачунару?

http://askubuntu.com/questions/24006/how...t-password

Да ли ја то нисам добро разумео или...? Мислим, ако сам поставио да ми приликом пријављивања (логовања) тражи лозинку, то сам урадио како бих само ЈА имао приступ рачунару.
Да ли може некако да се онемогући промена лозинке без уношења актуелне (значи да само онај ко зна тренутну лозинку може да је промени)? Ако не, онда за овај оперативни систем не може да се каже да је сигуран/безбедан...

Poruka: #2

Recimo ovako
http://ubuntuforums.org/showthread.php?t=1369019
https://help.ubuntu.com/community/Grub2/Passwords
lozinka na grub liniju.
Mada, ako ti je računar u tuđim rukama, nema sigurnosti.

Poruka: #3

Ovo nije ništa novo. Stvar je prosta:
Ni jedan računar, ma kavu šifru da si postavio, nije siguran ako je omogućen fizički pristup računaru.
Drugim rečima, ovo što si naveo u linku se odnosi na to: omogućen fizički pristup.
Pa čak i da ideš krajnje paranoičnim pristupom: šifra na bios, pa na grub, pa na sistem...ima načina.
Uostalom, nije ni moranje raditi to kako je navedeno u linku...ima i drugih načina kada imaš (opet navodim) fizički pristup računaru, da ih ne navodim sada.

Ash nazg durbatulûk, ash nazg gimbatul,
Ash nazg thrakatulûk agh burzum-ishi krimpatul.
Do not meddle in the affairs of sysadmins,
for they are easy to annoy and have the root password!

Poruka: #4

@promis Хвала. Ипак је то за мало напредније кориснике, има мало више зезања око тога.

@bojce Па знам ја да сваки рачунар може да се хакује, само је питање времена. Али да направе тако да сваки идиот може за 5 минута да заобиђе лозинку... Стварно сам се разочарао. Као да нас замо зезају са овим лозинкама, као "Безбедан је Убунту, за све ти треба лозинка."...




Да ли има неки програм за енкрипцију фасцикли/докумената (фолдера/фајлова) са графичким интерфејсом (лак за коришћење), са неком јачом енкрипцијом (1024-обитна или "бар" 768-обитна)? Колико сам упознат Убунтова енкрипција је само 128-обитна.

Poruka: #5

U vreme kada je Unix (linuxov tatko) nastao, operativni sitem je radio na jednom moćnom računaru dok su obični korisnici pristupali sa terminala koji su mogli biti udaljeni kilometrima. Taj glavni računar je bio dobro obezbeđen i malo ko je imao fizički pristup. Odatle potiču današnji principi osiguravanja koji i danas uspešno brane kompjuter od zlonamernih programa i mežnih napada, ali su nemoćni protiv fizičkog pristupa. Pomenuta enkripcija može da spreči druge da čitaju tajne podatke, ali ih ne sprečava da te (možda dragocene) podatke unište formatiranjem ili fizičkim uništavanjem diska. Osoba koja ima pristup hardveru je apsolutni gospodar i nikakva softverska zaštita je ne može sprečiti da naprimer ovim onesposobi računar.

Poruka: #6

(20.08.2012. 18.25 )nidzo732 Piše:  U vreme kada je Unix (linuxov tatko) nastao, operativni sitem je radio na jednom moćnom računaru dok su obični korisnici pristupali sa terminala koji su mogli biti udaljeni kilometrima. Taj glavni računar je bio dobro obezbeđen i malo ko je imao fizički pristup.

A tako je i dan današnji. U najzaštićeniji trezorima velikih belosvjetskih banaka se ne čuvaju pare nego računari koji imaju pristupe mrežama preko kojih putuju "cifre".

Operativni sistem se ne štiti lozinkom od hakera nego od samog korisnika da nebi greškom izbrisao kakve važne djelove sistema ili napravio neki rusvaj.
Što se tiče enkripcije fascikle ili dokumenata tu je prilično dobar TrueCrypt program za sve platforme. Mislim da ima više vrsta enkripcije, najveća je čini mi se 512 bitna. Mada ne pravi nikakvu razliku da li je 128 ili 1024 bitna, koja uzgred vjerovatno postoji samo u filmovima, jer za običnog napasnika je i to dovoljno a za nekoga kome je posao da otvara zaštićene fajlove ne postoji enkripcija.

Poruka: #7

(20.08.2012. 17.55 )ПротивГлобал1 Piše:  @promis Хвала. Ипак је то за мало напредније кориснике, има мало више зезања око тога.

@bojce Па знам ја да сваки рачунар може да се хакује, само је питање времена. Али да направе тако да сваки идиот може за 5 минута да заобиђе лозинку... Стварно сам се разочарао. Као да нас замо зезају са овим лозинкама, као "Безбедан је Убунту, за све ти треба лозинка."...


Да ли има неки програм за енкрипцију фасцикли/докумената (фолдера/фајлова) са графичким интерфејсом (лак за коришћење), са неком јачом енкрипцијом (1024-обитна или "бар" 768-обитна)? Колико сам упознат Убунтова енкрипција је само 128-обитна.

Наведи ми систем који има 1024-битну енкрипцију?
Безбедносна агенција САД користи енкрипцију од 128 бита за документа класификована под "Поверљиво", док класификација "Строго поверљиво" захтева 192 или 256 битну енкрипцију. Мислиш ли да ти имаш поверљивије податке од САД-а, на пример?

Лозинка је потребна да неко споља не би стекао администраторске привилегије над твојим рачунаром и радио са њим шта год жели. Али ако неко има могућност да угура УСБ меморију у твој рачунар, безбедност је компромитована ма какве шифре ти имао. Дизање система са флешке после ресетовања биоса омогућава да свако дигне систем, монтира партиције и преузме шта га занима. А може и једноставно да узме рачунар / хард диск, однесе кући и разбије енкрипцију на домаћем терену.

Poruka: #8

Linux je besplatni operativni sistem kome je njegov vlasnik-korisnik najveći neprijatelj i u stalnom je strahu da mu gazda nešto ne naudi !

You are not owner! Permission denied

Kao sumanut kucaš lozinke non-stop

I izigravaš badžu, superjuzera

Poruka: #9

Ако овакав уређај може да "разбије" 112-обитну енкрипцију за 7 дана, онда то баш и није сигурно. А слично може да се уради са неколико графичких картица.

http://www.copacobana.org/photos/photo_1.jpg
http://www.copacobana.org/


@nidzo732 Хвала, пробаћу овај TrueCrypt.

Poruka: #10

ljudi sto ste toliko paranoicni?
meni za 20god od kako koristim racunare je dva puta trojanac pokusao da udje...

Poruka: #11

Stavis sistemce (8x1000W) na pola metra od harda... ne vredi ti ni sifra od milion bita...
Cekic je takodje dobra stvar...
Ali cini mi se da za sve postoji nacin da se zastiti...
U moj racunar nije skoro nikad usao virus... najveci virus sam bio licno ja... haknuo sam svoj racunar bar 100 puta... i to je bio najveci bezbedonosni rizik...
update: @djetvan... bas sam to hteo reci... Ima jedan roman od Bukovskog - parodija na detektivske romane - glavni lik je neki superkljun --- kao sto rece @djetvan - linux se najvise plasi svog superjuzera - sumanutog lika za racunarom koj ima root privilegije...
Racunari se ponasaju "lepo" dok covek ne uzme tastaturu i misa u ruke...

A na linux ti neko moze upasti eventualno preko mreze ako ti je podignut ssh i otvoren port na ruteru... i ako ima root lozinku... ta tri parametra su dovoljna da ti formatira disk.... ako nema jedno od ta tri parametra... moze samo da ti skenira adresu... i to dugo... dok sam ne "dozvolis" pristup racunaru!

Poruka: #12

(21.08.2012. 07.09 )ПротивГлобал1 Piše:  Ако овакав уређај може да "разбије" 112-обитну енкрипцију за 7 дана, онда то баш и није сигурно. А слично може да се уради са неколико графичких картица.

http://www.copacobana.org/photos/photo_1.jpg
http://www.copacobana.org/


@nidzo732 Хвала, пробаћу овај TrueCrypt.

Q: Can I break AES or 3DES with COPACOBANA?
A: No in general. An exceptions is if part of the key is known or if the entropy of the key is less than roughly 2^{64}.

Што ће рећи, 128-битна енкрипција је сигурна од те звери.
Али то захтева не само физички приступ рачунару, него физички приступ у дужини од 5-12 дана, 24 часа дневно, са прикаченим хардвером који ће да покуша да провали кључ. Ако за то постоји могућност, не треба да те брине судо шифра већ промени браве на вратима, постави решетке на прозоре и у зидове угради Фарадеја па ћеш бити и физички безбеднији.

Poruka: #13

Али неко може за 5 минута да промени административну лозинку и са лаптопа да прекопира на флеш неке податке и после има колико хоће времена да разбије енкрипцију.

П.С. Написао сам да Убунту користи 128-обитну енкрипцију при енкрипцији "home" фолдера али изгледа да ипак користи 256-обитну...

П.П.С. 923-битна енкрипција разбијена за 148 дана коришћењем 21 компјутера: http://www.maximumpc.com/article/news/re...rld_record

Poruka: #14

Него, ако поставим лозинку у БИОС-у, да ли ћу тиме онемогућити промену административне лозинке од стране неовлашћених лица, по овом упутству?

http://askubuntu.com/questions/24006/how...t-password

Poruka: #15

@ПротивГлобал1
druze sta god da uradis, ako neko ko se razume ima fizicki pristup kompu, gotovo....
probaj malo, igraj se... stavi neku zastitu pa instaliraj back-track ili mitrax (samo nauci da koristis alate) pa da vidis sta sve moze. a jos gora varijanta je da ti neko laptop prikaci na njegov komp, tu tek nema pomoci.....
moj savet.... ne budi paranoican, malo ljudi zna kako da ti provali najobicniju sifru koju koristis za logovanje.....tako da....
a ako ti ukradu laptop, racunaj da u roku od 2min nema nista na njemu, kao da nista nikad nisi instalirao (sem ako imas neke bitne podatke pa ti ga kradu zbog toga pa ti onda ni 10000000000000000bit zastita nece pomoci)

Poruka: #16

(21.08.2012. 13.44 )ПротивГлобал1 Piše:  Него, ако поставим лозинку у БИОС-у, да ли ћу тиме онемогућити промену административне лозинке од стране неовлашћених лица, по овом упутству?

http://askubuntu.com/questions/24006/how...t-password

Да ли ћеш мирније спавати ако ти кажем да ћеш онемогућити?
Шифра за БИОС се уклања за мање од минута са приступом матичној плочи. Али ћеш тада сигурно знати да је неко чачкао јер више нећеш имати шифру, па је то нека утеха - знаћеш да требаш млађег брата да научиш памети.

Poruka: #17

flash biosa ili obicno vadjenje baterije... mhm... odustani od sigurnosti u tom smislu, papir i olovka su i dalje hardcore za svaki podatak... ja sam poprilicno paranoican, ali dovoljno je paziti za sta se koristi racunar i neces imati probleme... ukoliko stavis lozinku na bios i na sve ostalo... to je u redu ako ti je komp zakljucan i vrtis milione... za nas smrtnike dovoljno je da zatvoris portove

Poruka: #18

Добро, онда...