Win2K+WinXP = En Güvenli İşletim Sistemi !!!

0
cayfer
Gene de denemek lazım aslında ama ben hem Win2K hem de XP alabilecek kadar zengin değilim. Bu adreste şifreyle korunan bir XP makineyi Win2K CDsi ile açıp her şeye ama her şeye erişmenin yöntemi anlatılıyor.

Şimdi diyeceksiniz ki "makinanın başına oturduktan sonra..." ama neden aynı şey XP CDsiyle açınca olmuyor? Neden Win2K'yı Win2K CDsiyle açınca olmuyor?

"The most secure version ever!..."

Görüşler

0
FZ
conan arkadaşımızın bir zamanlar dediği gibi şimdi de ben diyorum: OMFG!

Bu ne teknoloji yarabbi! Bu ne ızdırap! :-P
0
murat09
Adam MS e yazdığında Türkiyedekinden farklı bir sonuç alamamış, bakınız:
'I notified four Microsoft executives of the XP flaw weeks ago, but haven't yet received an official response. There's no Knowledge Base article about it, and there may not even be a good solution to the problem.
When I've spoken with Microsoft security pros about similar problems in the past, they've referred me to a company policy that says, If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.'
Eğer XP kurulu bir dizüstünüz ve bunda şahsi bilgileriniz var ise, bilgisayarınız çalınırsa bütün şahsi bilgilerinize ulaşacaklar demektir. Ben bir arkadaşta XP kurulu notebook var onları uyarmaya gidiyorum. Notebookları sigortalı ama bilgileri değil!
0
SHiBuMi
Notebook'unda bu kadar önemli bilgiler taşıyorsa işletim sistemi ne olursa olsun tek bir parolaya güvenmesi saflık olur, değerli bilgiler taşıyan bilgisayarları bu tip hırsızlıklara karşı korumak için daha gelişmiş çözümler var.
0
oktay
Bu konu bence biraz fazla abartilmis. Guclu bir encrypted file system kullanmadigin surece disk'ini eline geciren insan zaten verilerine rahatlikla ulasacak.

Oktay
0
SHiBuMi
Yanlış biliyorsam düzeltin, herhangi bir linux dağıtımının yüklü olduğu bir makinanın başına geçen birisi, lilo'dan vereceği bir parametre ile makinayı single mode da açıp, root parolasını yazmadan giriş yapıp root parolasını değiştiremiyor muydu? Ben yine makinanın başına oturduktan sonra... demeyi tercih ederim.
0
tongucyumruk
Eğer LiLo'yu ayarlamayı bilirsen diyemiyordu... Lilo herhangi bir işletim sistemini açmadan önce şifre sorma seçeneğine sahip.
0
SHiBuMi
Disketten ya da başka bir medyadan açılış yapıp lilo'yu tekrar kendi istegime göre konfigüre edebilmem çok zor olmasa gerek. Zaten sorun lilonun güvenlik sistemi de değil, sonuçta parametreler kernel'a geçiriliyor olmalı, bu da lilo ile ya da lilosuz yapılabiliyor olmalı. Sonuç olarak makinayı kaptırdıktan sonra işi bilen istediği bilgiyi alır, so it's not your computer anymore...

Next Microsoft flame please ;)
0
tongucyumruk
Tabiiki sonuçta makinaya fiziksel olarak erişebilen birisi diski söküp kendi bilgisayarına bağlayarak ta içindeki bilgilere ulaşabilir. Sanırım en güzeli oktay'ın da dediği gibi encrypted FS kullanmak.

!begin-flame
Linux'un efs yapısını bilmiyorum ama yanılmıyorsam XP'nin dizinlerine encrypted olsa bile administrator olark login olunca erişmek mümkün oluyordu. Bu da şu demek FS encrypted olsa bile diski kendi makinasına bağlayıp admin olarak login olan biri encrypted verileri okuyabilir? Linux'ta bu iş nasıl işliyor o konuda hiçbir fikrim yok tabii.

Not: Amaç flame değil aslında, bu efs olayını merak ettiğimden yazıyorum.
!end-flame
0
anonim
bir ara Win2Kda NTFS partitionumu sifrelemiştim.
Sistem goctu :)
baska makineye bagladim.
Partition Magic ile partitionu Fat32 ye cevirdim.
Tum datalarim saglam olarak duruyordu ve dogal olarak sifreleri falan yoktu :)
0
FZ
Mesajın teknik olarak tutarsız. Dosya sistemini değiştirmenden bahsetmiyorum, `şifreleme´ lafını yanlış kullanıyorsun. Eğer verini şifreledi isen ancak `doğru anahtar´ olursa açabilirsin. Aksi takdirde yaptığının `şifreleme´ olduğunu söylemek zor (modern şifreleme algoritmalarını kast ediyorum elbette).

Yani bu DOĞAL bir durum değil.
0
conan
Cabuk bir bakis ile:

http://www.pgpi.org/products/pgpdisk/
http://www.jetico.com/index.htm#/linux.html
http://hints.linuxfromscratch.org/hints/cryptoapi.txt
http://cantonlinux.org/pipermail/tech/2001-September/000500.html

vs... vs...

En guzeli security token'ini smart card'a baglamak ve onunla encrypted partition'a ulasmak. :)
0
oktay
OSX icin tum disk encrytpted file system ariyorum. var mi oyle birsey?

oktay
0
anonim
Hohoho, swap'i de şifrelemeyi unutmayın ;)
0
FZ
Sonra da Cryptonomicon´u okuyun ;-)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hotmail`de yine bir açık...

urxalit

Hotmail`de yeni bir güvenlik açığı bulundu. Kısaca login olunca başkalarının da mail`lerini okuyabiliyorsunuz. Slashdot`taki habere buradan ulaşabilirsiniz. Ayrıca burada da biraz bilgi var.

İnsanlar niye hala Hotmail gibi M$`un el attığı servisleri kullanır kim açıklayabilir? Cidden insanın aklı almıyor. Yani dünyada başka ücretsiz mail servisi mi yokta gidip Hotmail kullanıyorlar...? :)

JPEG Dosyasına Ayrılmış Aygıt Adı :-)

murat09

WindowsXP'de bir ekran görüntüsü aldım. Tema kullanmıyorum bu yüzden 9x veya NT düşünülmesin. 'con.jpg'nin hangi aygıtı temsil ettiğini bilen biri varsa FM aşkına açıklayabilir mi ? Hadi Micros~1'çular, bekliyorum :-)
murat

Microsoft GadgetCup 2006

zeux

Microsoft'un yeni nesil işletim sistemi MS Vista ile çıkacak bir teknoloji olan "gadget" ile kullanıcılara farklı bilgiler sunulabilecek.

MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

FZ

Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)

HAILSTORM fırtınası dindi ;-)

FZ

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"