"Renato Frederick" <[EMAIL PROTECTED]> writes: > Aqui na empresa teve uma invas�o (�, f�sica mesmo) e por v�rios > motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou > com ele pro servidor e pronto, tudo f�cil!
Suponho que o seu HD tivesse slots hotswap... Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que deveria possuir restricoes fisicas. > Eu estava pensando em usar o cfs, ele me atende, mas o problema �: cfs nao eh uma boa ideia. > Preciso que o / tamb�m seja encriptado. Olhei no google e n�o achei nada > est�vel e recomend�vel pro FBSD! :( Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse fs encriptado? O uso adicional de cpu? Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado seus dados da mesma forma. > Qual � a inten��o, que o sistema seja encriptado e s� bote no meu > servidor. A Microsoft parece que chama isso de "Palladium"... :) > Da� se algum outro "lar�pio moderno" (ou mesmo funcion�rios > internamente) "ghostear" ou usar o DD n�o vai conseguir nada. Isso se chama seguranca fisica, nada impede que alguem renda os segurancas e leve seu rack com uma empilhadeira. > Algo como o NTFS encriptado do XP. Se voc� copia o arquivo pra fora do > AD voc� n�o l� o arquivo. Suponho que isso use atributos extendidos do NTFS, teoricamente seria so copiar para uma HD em fat e esses atributos seriam perdidos. > Se voc� copiar o spool de email do meu servidor voc� n�o vai conseguir > ler. > Se voc� roubar meu HD voc� n�o vai conseguir montar em outro BSD. Isso nao eh possivel de forma simples e robusta. Seu problema eh falta de seguranca fisica. -- gustavo <@ron> beepbeep, you mean you think I know how to code ;-) <@beepbeep> that doesn't stop a lot of linux developers... _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
