Bom, deixa eu colocar um pensamento que me ocorreu: O que eu considero importante vamos supor: /usr/local/vpopmail/*
Encripto este diret�rio via cfs (estou ignorando aqui detalhes a respeito de como vamos tratar a montagem de diret�rio e etc) Fa�o algum sistema da seguinte maneira: A senha para "montar" o diret�rio encriptado no momento do boot da m�quina � dada via programa perl compilado ou programa C. Esta senha � pega via rede, de um servidor radius ou ldap, sendo que este mesmo servidor s� permite acesso via o IP especifico, no caso do meu servidor de email. Por favor, n�o venham me falar "e se o cara pegar os 2 servidores"? Porque ai o ladrao em quest�o tem que ser algu�m do desenvolvimento da empresa, e no meio de uma pancada de m�quinas pegar justo o servidor de radius e o servidor email encriptado o cara tem que estar bem por dentro da parte t�cnica da empresa! Ai contra funcion�rio pilantra que trabalha no desenvolvimento s� cadeia e porrada :) Pra esclarecer, a situa��o do roubo que citei: Quem roubou foram funcion�rios do pr�dio, porteiro/manobrista/servente, arrombaram diversos andares, levaram diversos itens, computadores, mesas, cadeiras. "estranhamente" as c�meras n�o funcionaram :) Criei o email s� porque estas quest�es me passaram na cabe�a e queria a opini�o de cada um. Algo do tipo: Roubou? Que bom, voc� tem um super servidor, mas o que ta l� dentro voc� n�o vai ler. Penso que com o sistema acima: Algu�m tira o hd hot swap, que era o que tinha o /var/spool montado: Bom, primeiro o algu�m que tirou o HD tem que ser interno da empresa e ter acesso a este servidor na console pra saber qual hd encontra-se o /var/spool. 2o: Se ele levar o hd vai levar os dados encriptados, j� que o script que passa a senha via radius s� funciona em conjunto com os 2 servidores. Algu�m pega o script e leva pra casa junto com o hd: Nada adianta porque o servidor radius esta na outra maquina. Cfs tem um bug e d� pau: Senta e chora :) voc� perdeu tudo! Quanto ao sistema do Windows xp/2000 que o colega comentou: N�o, o xp/2000 quando encripta um arquivo altera o cabe�alho do mesmo e adiciona informa��es sobre quem pode acesasr: o dono dele no AD e o Administrador global, al�m de criptografar. J� me ferrei com isso, copiei um arquivo num disquetinho cheguei aqui em casa e n�o li o arquivo. So quem l� o arquivo � o criador do arquivo ou o administrador do ad, que pode retirar a criptografia. Se voc� criar um conjunto de certificados publico/privado pra este arquivo, enquanto estiver no seu dom�nio AD copiar estes certificados junto com o arquivo e souber sua senha de login ai sim voc� abre este arquivo em qualquer maquina Windows 2000 ou XP, com criptografia forte. > -----Mensagem original----- > De: Antonio Torres [mailto:[EMAIL PROTECTED] > Enviada em: sexta-feira, 25 de julho de 2003 23:07 > Para: Grupo Brasileiro de Usuarios FreeBSD > Assunto: Re: [FUGSPBR] Evitar C�pia > > > Recomendo a todos os interessados em "seguran�a" meu 'livro de cabeceira' > : > > Seguran�a.com > Bruce Schneier > > > Todos os assuntos que est�o "rolando" s�o abordados; mas podemos resumir > em > uma frase: Seguran�a eletronica de dados tambem inclui seguran�a f�sica de > dados. > > A ideia de uma camera gravando tudo nas proximidades do servidor/backups > me > pareceu a mais simples e mais funcional (eu j� uso isso a bastante tempo) > At� uma 'webcam' seria eficiente (desde que a grava��o n�o fique na > "maquina protegida") > > > > > []s > Antonio Torres > [EMAIL PROTECTED] _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
