[FUGSPBR] Evitar Cópia

[Luiz Gustavo]

"Renato Frederick" <frederick em frederick.com.br> writes:

> Aqui na empresa teve uma invasão (é, física mesmo) e por vários
> motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou
> com ele pro servidor e pronto, tudo fácil!

 Suponho que o seu HD tivesse slots hotswap...

 Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que
 deveria possuir restricoes fisicas.

> Eu estava pensando em usar o cfs, ele me atende, mas o problema é:

 cfs nao eh uma boa ideia.

> Preciso que o / também seja encriptado. Olhei no google e não achei nada
> estável e recomendável pro FBSD! :(

 Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse
 fs encriptado? O uso adicional de cpu?

 Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado seus
 dados da mesma forma.

> Qual é a intenção, que o sistema seja encriptado e só bote no meu
> servidor.

 A Microsoft parece que chama isso de "Palladium"... :)

> Daí se algum outro "larápio moderno" (ou mesmo funcionários
> internamente) "ghostear" ou usar o DD não vai conseguir nada.

 Isso se chama seguranca fisica, nada impede que alguem renda os
 segurancas e leve seu rack com uma empilhadeira.

> Algo como o NTFS encriptado do XP. Se você copia o arquivo pra fora do
> AD você não lê o arquivo.

 Suponho que isso use atributos extendidos do NTFS, teoricamente seria
 so copiar para uma HD em fat e esses atributos seriam perdidos.

> Se você copiar o spool de email do meu servidor você não vai conseguir
> ler.
> Se você roubar meu HD você não vai conseguir montar em outro BSD.

 Isso nao eh possivel de forma simples e robusta.

 Seu problema eh falta de seguranca fisica.

-- 
gustavo
<@ron> beepbeep, you mean you think I know how to code   ;-)
<@beepbeep> that doesn't stop a lot of linux developers...

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/