Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Криптография и защита информации
Страницы: 1
RSS
Прозрачное шифрование
 
#1
Это нравится:0Да/0Нет
24.05.2007 15:04:28
Предположим на сервере стоит система прозрачного шифрования. На данный сервер производится атака с помощью эксплоита и атакующий получает полный доступ к системе. Вопрос: Будут ли для атакующего прозрачны зашифрованные даные также как и для легальных пользователей?
 
 
 
#2
Это нравится:0Да/0Нет
24.05.2007 17:49:45
все зависит о системы шифрования. Например, если это PGP, то врядли, т.к. нужен ввод пароля юзером.
 
 
 
#3
Это нравится:0Да/0Нет
24.05.2007 17:57:40
Предпочтительно рассматривать сертифицированные системы.
 
 
 
#4
Это нравится:0Да/0Нет
24.05.2007 18:58:46
вообще если для пользователя все прозрачно и эксплоит работает от имени пользователя, то зашифрованные данные будут доступны эксплоиту в незашифрованном виде.

Вопрос если существуют некоторые дополнительные механизмы валидации - типа ввода пароля и т.п.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#5
Это нравится:0Да/0Нет
29.05.2007 15:01:46
На мой взгляд, скорее нет, чем да.
Как уже сказали, все зависит от системы.
Какой смысл в шифровании данных на сервере, если нет механизма идентификации и аутентификации пользователя?
Правильные системы прозрачного шифрования ОБЯЗАТЕЛЬНО используют "дополнительные механизмы валидации" - пароли, ключевые носители, etc.
 
 
 
Страницы: 1
Читают тему