segurança da informação

Iniciado por renato-java-linux, 21 de Setembro de 2009, 07:54

tópico anterior - próximo tópico

renato-java-linux

bom dia, sou novo no ambiente linux e tenho acompanhado alguns foruns e dicas, desenvolvo em java e tenho linux como servidor, mas estamos passando por algumas preocupações na segurança, na hora de instalar o servidor linux ele dá a opção de criptografar os dados e para todas as operações feitas ele pede a senha. Caso alguem roube o meu servidor, é possivel acessar os dados do meu HD de alguma forma sem que se tenha a senha e esteja criptografado?

Obrigado!!!

supershow

Eu não tenho certeza se entendi, então vou responder o que entendi.

Ele pede senha para todas as operações sensíveis? Tipo atualizações de pacotes (atualizações de segurança), para editar arquivos do root? Se for isso é coisa do Linux mesmo. Ele vai pedir privilégios para ações que possam comprometer o sistema. É um mecanismo de segurança do Linux. Se ele estiver pedindo a senha toda vez que você tenta salvar um arquivo qualquer, pode ser que o acesso ao chaveiro que contém a chave de criptografia esteja configurado para pedir sempre.

O caso de roubo é o seguinte. Você criptografaram o /home ou o disco todo? Se for o home provavelmente todos os usuários vão usar a mesma chave para descriptografar o disco. O caso é que se o HD for levado por alguém que tenha conta no sistema (e chave de descriptografia) ele pode usar a senha para obter a chave e descriptografar os dados. Caso seja alguém sem isso não tem como bisbilhotar.

Eu abri um tópico fazendo algumas perguntas estruturais sobre criptografia. http://ubuntuforum-br.org/index.php/topic,55889.0.html Fucei mais um bocado e encontrei mais algumas coisas. Dá uma lida no tópico e vê se o cenário é te faz entender. Um detalhe é que parece que Sistemas de Arquivos criptografados (ao contrário de criptografia de bloco) são mais suscetíveis a fragmentação (o que não acontece em bloco pois se usa um ext2,3,4 ou resi da vida).

Espero ter ajduado. Qualquer coisa manda uma MP que a gente discute.
Ubuntu 10.04