RemComm
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:| Все же наверное помнят про пароли лежащие в открытом виде на самозашифровывающихся дисках - так чего пересказывать в сотый раз? |
Так ведь уж давно же не лежат... Там уже давно криптоконтейнер, который открывается формальным ключем, которого в пямяти никто не хранит... Возможно мы про разные вещи говорим? Ну, да, его можно вытащить, а что с ним потом делать-то? Брутить?  А если все сделано толково, так на каждый SED - свой формальный ключ. Ну, можно и брутить, конечно, но я бы на это не ставил. Возможно, какой-то производитель и халтурит, ну так у таких и покупать не стоит. У нас внутренняя безасность такими вопросами занимается - инженеры по низкому уровню все это проверяют на устойчивость ко взломам. Много SED'ов перелопатили.
Да дискуссия тут особо-то и не нужна. Если хочется без бекдоров - то только ПО, которое вы сами проверили на отсуствие этих бекдоров. Иначе - вероятность влететь убегает в 0.5.
Да в интерпрайзе, особенно в толстом, где фермы изсеряются сотнями серверов и десятками тысяч машин - там немного по другому все. Если все грамотно - то админ по виртуализации даже и знать не будет, где и на чем его данные храняться, и как бекапяться. На хранилищах сидят отдельные люди. На бекапах - еще более отдельные. Секюрити ж.
Хотя... грамотно сейчас уже почти никто не делает. Только динозавры, наверно.
Впрочем, это офтопик. Но про SED'ы - уже давно никто в открытом виде ключи не хранит. |
Всего записей: 839 | Зарегистр. 30-09-2003 | Отправлено: 01:32 09-11-2020 | Исправлено: RemComm, 09:52 09-11-2020 |
|
