Безбедност: Win - Linux

Тема стара, али ја сам хтео да је представим на нови начин, само што не знам како.
Ситуација је следећа:
У фирми имамо мрежу у којој су Win XP и 7 и антивирус http://www.sophos.com/en-us/.
Хтео бих нашем приученом информатичару да покажем колико је Linux супериорнији, тако што бисмо узели рачунар ван мреже и на њему бих подигао Live Linux чиме би ми били доступни сви податци који су на харду, али то не могу да изведем јер је са поменутим Sophosom закључан ЦД ром и УСБ портови, а не могу да приступим ни у BIOS, такође не верујем ни да би уклањање батерије са плоче дало резултате.
Наравно, ово је само ради радозналости и презентације Linuxa и мора се радити искључиво ван мреже јер у противном то је неовлашћени упад у мрежу што је и кажњиво.
Е сад, има ли неко заинтересован да помогне или је ово немогуће извести.

^^
Ako je u sklopu zaštite urađena i enkripcija diskova, teško da ćeš uspeti da pristupiš bilo kojim podacima, bez obzira da li je računar u mreži ili ne…

Мислим да није. Питање је само како подићи Live диск.

Da li se na nekom od računara u toj mreži koristi neki od smartcard čitača i/ili usb token?

Користи се, али морали бисмо да искључимо рачунар са мреже, дакле, реч је о експерименту. Узели бисмо један рачунар који није у мрежи и на њега инсталирати Win са овом заштитом, и тако пробали дићи Live диск, у противном, ако је рачунар у мрежи, у гадном смо сосу :connie_pumpkinsmile:.
Дакле, један рачунар, ван мреже, на њему Win и Sophos.

^^

Користи се

Tako sam i mislio…99,9 % je verovatnoća da je onda urađena i enkripcija diskova.
Uostalom, najbolje je da pitaš tog vašeg admina da li jesu ili nisu enkriptovani podaci, a za potrebe testiranja sveže instalacije onda možeš da uzmeš bilo koju računaljku, pa i neku svoju, koja nema zaključan pristup biosu, zar ne?
Ponavljam, ako su podaci zaštićeni enkripcijom, u praksi nemaš nikakve šanse da im pristupiš, bez obzira na podignut live CD/USB…

Хммм, тешко да ћу ја ту доказати супериорност Linuxa.
Мислио сам да је довољно заобићи заштиту и подићи Live диск.

Баш сам мислио да ће овде да се разбукти расправа кад оно :connie_duckymom:

Blah… pisao bih ja malo aktivnije ali… ne’am vreme :slight_smile:

Uglavnom šta te muči i dalje? Superiornost?

To možeš da dokažeš i oboriš odmah time da je Linux slobodan i besplatan ali zato ništa manje ili više ranjiv kada se dobro podesi kao enterprise sistemi.

Па хтео сам да покажем колико је једноставно (помоћу живог диска) доћи до података на диску и поред свих лозинки на Win-u, али сам онда схватио да не могу заобићи Sophos јер не могу прићи биосу, а после ме и Драган уби са енкрипцијом.
Изгледа да ипак није тако једноставно, тј. скоро немогуће.

Nije to nikakav dokaz ranjivosti, ako neko može da dođe do kompa, startuje svoj live CD/USB onda će lako da otvori kućište i odnese hard i ostalo. :wink: Ili da čekićem uništi podatke. Ili izvadi hard, poveže ga na laptop i pokupi podatke. Evo, ja mogu da startujem Windows i pristupim svim linux particijama i pored svih lozinki na linuxu. :wink: Jedino možeš da proveriš da li su admini ozbiljni a činjenica da nije dozvoljeno korišćenje optike i USB-a već nešto znači.

Jedino što može da pokaže neku superiornost je pristup od spolja, ako uspeš da priđeš mreži i dođeš do podataka, onda je tu rupa a za to bi trebalo da budeš pohvaljen, uz prethodnu dozvolu da to probaš. Ranjivost na nivou kompa je bzvz.

Da se ne bi mučili čekićanjem po hardu, evo ga u prilogu jedan skromni zaštićeni fajlić od nepuna 3KB.
Na slici se vidi i vrsta i stepen zaštite (prilično skroman, bez ključeva, najobičniji aes), dodatno malkice zakomplikovan .7z lozinkom, pa navalite…ko ga otvori u narednih par sati, dobiće priliku da rešava malo ozbiljniji zadatak…moja 2 dinara o enkripciji :smiley:

Zamisli sada da dobiješ diskove zaštićene ZFS enkripcijom, potpuno nekompatibilne sa bilo čim, osim samim sobom…ozbiljna glavolomka i za ozbiljne NSA-super-računaljke, a kamoli običan laptop :smiley:

[ATTACH]1871.IPB[/ATTACH]

[ATTACH]1872.IPB[/ATTACH]

Osim ako je uključen smb/cifs.

http://blogs.msdn.com/b/openspecification/archive/2012/10/05/encryption-in-smb-3-0-a-protocol-perspective.aspx

https://forums.oracle.com/thread/2410149

Ma naravno, pretpostavljam da je plan bio da se startuje live linux i onda pristupi normalnim nezaštićenim windows fajlovima pa tako pokaže da windows lozinke ne štite sadržaj … ali to isto može i u obrnutom smeru a u slučaju enkripcije … mrka kapa. Ako neko može da sedne za komp i startuje svoj OS … gde je uopšte tu zaštita?
Pravi test bi bio upad na bilo koji sa strane pa ako to prođe, eto dokaza o ranjivosti nekog sistema. Drugi nivo je da ako neko i dođe do fajlova koje ne bi smeo da vidi, onda na scenu stupaju enkripcije i ostalo.
Sve to je van priče i plana koji je ipak smišljen na malo naivan način jer je već u startu osnovna ideja pala u vodu. A valjda svaki admin ume da spreči upotrebu optike i USB kao i pristup biosu. Superiornost linuxa u nekim segmentima se dokazuje na drugi način.

Upravo je ovde smisao enkripcije…

Scenario:
Imaš računar koji ne možeš da zaključaš, odvojiš od ukućana/kolega/koga god, ne možeš da mu zaključaš bios, onemogućiš korišćenje live cd/usb itd, a ne želiš da ti bilo ko rovari po podacima kada nisi za računarom…šta raditi?

Jedno od dobrih rešenja za zaštitu podataka, bar za privatnu upotrebu, je TrueCrypt

http://www.truecrypt.org

Lepo.

Brute force…al’ bukvalno :smiley:

[ATTACH]1875.IPB[/ATTACH]

Sviđa mi se druga ideja jeftinija je :D.

U stvari najbolje je RMS like da i nema passworda i da svako svakom veruje :connie_malesnore: .

Ma uzmeš bolju web kameru i turiš neki softver za prepoznavanje oka , i rešiš se pwd.