PDA

View Full Version : dubbio sicurezza ntfs..chissā

lucas72
28-09-2003, 17:13
Ciao
Stavo pensando se era possibile accedere a dati conservati in file system
NTFS anche senza avere la password dell'account.
So bene che ci sono programmi in giro che permettono di cancellare la pass
anche dell'amministratore ed accedere cosi al sistema.
Un altro metodo non potrebbe essere quello di trasformare la partizione
Ntfs con i dati protetti in fat32 con partition magic(magari con i dischetti di emergenza)o con
altro soft simile?
Forse ho detto una gran C.....a ma non si sa mai.

che ne dite la discussione č aperta.
Ciao
Pardo
28-09-2003, 23:47
tutti quei metodi hanno un fondamentale requisito : avere accesso fisico alla macchina

Al che` il furbacchione fa il boot con il suo cdrom GNU/linux o il suo floppy dos, oppure meglio ancora ti smonta l'harddisk dal server e lo attacca al suo pc... e fa giustamente il caxxo che gli pare (nn e` che servano tecniche particolari, visto che si tratta di violare un sistema mentre quel sistema nn e` funzionante...)

il modo per proteggere la SEGRETEZZA (ma non l'integrita`!) dei DATI (ma non del funzionamento del sistema!) in una situazione di compromissione fisica, e` la crittografia.
Win2k e successivi dovrebbero avere questa funzionalita` integrata x l'ntfs, o si trovano vari prog commerciali / free x farlo tipo www.jetico.com (bestcrypt)

x il resto, nn ti rimane che fare molti backup, mettere i server in un locale sicuro e chiudere a chiave.


se 6 newbbo di questioni d sicurezza potra` capitarti d trovare in giro 'exploit' che ti danno accesso a livelli protetti di un qualche sistema.... si tratta appunto di sfruttare vulnerabilita` generate da bug e difetti vari di programmazione, ma la loro presenza e` transitoria in quanto appena sono scoperti vengono tappati dalla corrispondente software house rilasciando patch/aggiornamenti.
Molto peggio sarebbe se c fossero invece errori strutturali/di progetto non 'tappabili' se non disabilitando del tutto il servizio e ripensando da capo l'applicazione. Cose xo` che troverai nei software sdozzi fatti dal tuo vicino ma molto difficilmente in roba seria che usano tutti.