Com certeza, seguran�a fisica todos est�o cientes que foi, as devidas provid�ncias foram tomadas, � que pensei nessa solu��o como uma alternativa a mais, se chegar a levar o servidor, a pasta /dadosimportantes que o cfs encripta ele n�o vai ler, j� que est� protegida por senha.
Gostaria de saber porque o CFS n�o � uma boa, � consumo de CPU? Me conta ai das suas experi�ncias :) Abra�os! > -----Mensagem original----- > De: Luiz Gustavo [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 25 de julho de 2003 20:58 > Para: Grupo Brasileiro de Usuarios FreeBSD > Assunto: Re: [FUGSPBR] Evitar C�pia > > "Renato Frederick" <[EMAIL PROTECTED]> writes: > > > Aqui na empresa teve uma invas�o (�, f�sica mesmo) e por v�rios > > motivos ai o "assaltante high tech" calmamente duplicou o HD, voltou > > com ele pro servidor e pronto, tudo f�cil! > > Suponho que o seu HD tivesse slots hotswap... > > Sem contar o fato que ele tinha acesso a uma area restrita(CPD) e que > deveria possuir restricoes fisicas. > > > Eu estava pensando em usar o cfs, ele me atende, mas o problema �: > > cfs nao eh uma boa ideia. > > > Preciso que o / tamb�m seja encriptado. Olhei no google e n�o achei nada > > est�vel e recomend�vel pro FBSD! :( > > Vc pode cometer um erro grosseiro, quem vai garantir a robustez desse > fs encriptado? O uso adicional de cpu? > > Mesmo assim se o "assaltante" usar um hd hotswap, ele teria levado seus > dados da mesma forma. > > > Qual � a inten��o, que o sistema seja encriptado e s� bote no meu > > servidor. > > A Microsoft parece que chama isso de "Palladium"... :) > > > Da� se algum outro "lar�pio moderno" (ou mesmo funcion�rios > > internamente) "ghostear" ou usar o DD n�o vai conseguir nada. > > Isso se chama seguranca fisica, nada impede que alguem renda os > segurancas e leve seu rack com uma empilhadeira. > > > Algo como o NTFS encriptado do XP. Se voc� copia o arquivo pra fora do > > AD voc� n�o l� o arquivo. > > Suponho que isso use atributos extendidos do NTFS, teoricamente seria > so copiar para uma HD em fat e esses atributos seriam perdidos. > > > Se voc� copiar o spool de email do meu servidor voc� n�o vai conseguir > > ler. > > Se voc� roubar meu HD voc� n�o vai conseguir montar em outro BSD. > > Isso nao eh possivel de forma simples e robusta. > > Seu problema eh falta de seguranca fisica. > > -- > gustavo > <@ron> beepbeep, you mean you think I know how to code ;-) > <@beepbeep> that doesn't stop a lot of linux developers... > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
