dubbio sicurezza ntfs..chissà

lucas72 · 28-09-2003, 17:13

Ciao
Stavo pensando se era possibile accedere a dati conservati in file system
NTFS anche senza avere la password dell'account.
So bene che ci sono programmi in giro che permettono di cancellare la pass
anche dell'amministratore ed accedere cosi al sistema.
Un altro metodo non potrebbe essere quello di trasformare la partizione
Ntfs con i dati protetti in fat32 con partition magic(magari con i dischetti di emergenza)o con
altro soft simile?
Forse ho detto una gran C.....a ma non si sa mai.

che ne dite la discussione è aperta.
Ciao

Pardo · 28-09-2003, 23:47

tutti quei metodi hanno un fondamentale requisito : avere accesso fisico alla macchina

Al che` il furbacchione fa il boot con il suo cdrom GNU/linux o il suo floppy dos, oppure meglio ancora ti smonta l'harddisk dal server e lo attacca al suo pc... e fa giustamente il caxxo che gli pare (nn e` che servano tecniche particolari, visto che si tratta di violare un sistema mentre quel sistema nn e` funzionante...)

il modo per proteggere la SEGRETEZZA (ma non l'integrita`!) dei DATI (ma non del funzionamento del sistema!) in una situazione di compromissione fisica, e` la crittografia.
Win2k e successivi dovrebbero avere questa funzionalita` integrata x l'ntfs, o si trovano vari prog commerciali / free x farlo tipo www.jetico.com (bestcrypt)

x il resto, nn ti rimane che fare molti backup, mettere i server in un locale sicuro e chiudere a chiave.

se 6 newbbo di questioni d sicurezza potra` capitarti d trovare in giro 'exploit' che ti danno accesso a livelli protetti di un qualche sistema.... si tratta appunto di sfruttare vulnerabilita` generate da bug e difetti vari di programmazione, ma la loro presenza e` transitoria in quanto appena sono scoperti vengono tappati dalla corrispondente software house rilasciando patch/aggiornamenti.
Molto peggio sarebbe se c fossero invece errori strutturali/di progetto non 'tappabili' se non disabilitando del tutto il servizio e ripensando da capo l'applicazione. Cose xo` che troverai nei software sdozzi fatti dal tuo vicino ma molto difficilmente in roba seria che usano tutti.

28-09-2003, 17:13	#1
lucas72 Senior Member Iscritto dal: Aug 2002 Messaggi: 3958	dubbio sicurezza ntfs..chissà Ciao Stavo pensando se era possibile accedere a dati conservati in file system NTFS anche senza avere la password dell'account. So bene che ci sono programmi in giro che permettono di cancellare la pass anche dell'amministratore ed accedere cosi al sistema. Un altro metodo non potrebbe essere quello di trasformare la partizione Ntfs con i dati protetti in fat32 con partition magic(magari con i dischetti di emergenza)o con altro soft simile? Forse ho detto una gran C.....a ma non si sa mai. che ne dite la discussione è aperta. Ciao

28-09-2003, 23:47	#2
Pardo Senior Member Iscritto dal: Dec 2000 Messaggi: 1187	tutti quei metodi hanno un fondamentale requisito : avere accesso fisico alla macchina Al che` il furbacchione fa il boot con il suo cdrom GNU/linux o il suo floppy dos, oppure meglio ancora ti smonta l'harddisk dal server e lo attacca al suo pc... e fa giustamente il caxxo che gli pare (nn e` che servano tecniche particolari, visto che si tratta di violare un sistema mentre quel sistema nn e` funzionante...) il modo per proteggere la SEGRETEZZA (ma non l'integrita`!) dei DATI (ma non del funzionamento del sistema!) in una situazione di compromissione fisica, e` la crittografia. Win2k e successivi dovrebbero avere questa funzionalita` integrata x l'ntfs, o si trovano vari prog commerciali / free x farlo tipo www.jetico.com (bestcrypt) x il resto, nn ti rimane che fare molti backup, mettere i server in un locale sicuro e chiudere a chiave. se 6 newbbo di questioni d sicurezza potra` capitarti d trovare in giro 'exploit' che ti danno accesso a livelli protetti di un qualche sistema.... si tratta appunto di sfruttare vulnerabilita` generate da bug e difetti vari di programmazione, ma la loro presenza e` transitoria in quanto appena sono scoperti vengono tappati dalla corrispondente software house rilasciando patch/aggiornamenti. Molto peggio sarebbe se c fossero invece errori strutturali/di progetto non 'tappabili' se non disabilitando del tutto il servizio e ripensando da capo l'applicazione. Cose xo` che troverai nei software sdozzi fatti dal tuo vicino ma molto difficilmente in roba seria che usano tutti. Ultima modifica di Pardo : 28-09-2003 alle 23:53.

Strumenti
Mostra una versione stampabile Invia questa pagina per email