アカウント名:
パスワード:
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?むしろ設置場所とか筐体の脆弱性ではないのか?
BitLockerはUSBメモリに鍵を保存するモードがあります。このモードを使っている場合には問題ないでしょう。
で、> Windows固有のものであると言うつもりはありませんが、なものがWindowsの脆弱性なのですか? 対策だってWindows固有にはならないでしょう。
それってのは基本的にHDDからの転送データが暗号化されていないが故の問題ですね。ですから、同様の方式のシステム(って多分ほぼ全てのコンピュータ)に共通な問題で、単に今回のツールの対象がWindows7だってだけかと。
でも、全てのファイルの格納と転送に暗号化を、カーネルからのアクセスに認証を、なんてもの作れば・・・ああ、Intelは喜ぶか。全てに置いてパフォーマンスのダウンは確実なんだし、新型CPUが売れるね。#そういやメモリモジュールでも同様の事やった奴が居るよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
それはWindowsの脆弱性なのか? (スコア:2, すばらしい洞察)
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?
むしろ設置場所とか筐体の脆弱性ではないのか?
屍体メモ [windy.cx]
Re:それはWindowsの脆弱性なのか? (スコア:1)
Re:それはWindowsの脆弱性なのか? (スコア:1)
Re:それはWindowsの脆弱性なのか? (スコア:1)
気になるのは暗号化に対しての有効性です。BitLockerみたいなのにも有効なのかと。
Re:それはWindowsの脆弱性なのか? (スコア:1)
BitLockerはUSBメモリに鍵を保存するモードがあります。このモードを使っている場合には問題ないでしょう。
Re: (スコア:0)
で、
> Windows固有のものであると言うつもりはありませんが、
なものがWindowsの脆弱性なのですか? 対策だってWindows固有にはならないでしょう。
Re:それはWindowsの脆弱性なのか? (スコア:1)
ポイントはOSレベルで対処できるかどうかです。HDDが暗号化されていて、起動時のパスワードを知らない限り、HDDの内容にアクセスできないのであれば、この脆弱性は回避できるはず、と思うのですが、これはOSレベルではないですか?
Linuxのdm-cryptだと、/bootは暗号化できないようなので、カーネルを不正なものと置き換えて、ユーザが知らずに起動してしまうことで、パスワードを記録させておいたり、バックドアを開けるとか言うことができそうです。/bootはUSBやCDで切り離して持っているとより安全なのでしょう。
#と思ってますが、実際はどうなんでしょう。
Re: (スコア:0)
それってのは基本的にHDDからの転送データが暗号化されていないが故の問題ですね。
ですから、同様の方式のシステム(って多分ほぼ全てのコンピュータ)に共通な問題で、単に今回のツールの対象がWindows7だってだけかと。
でも、全てのファイルの格納と転送に暗号化を、カーネルからのアクセスに認証を、なんてもの作れば・・・ああ、Intelは喜ぶか。
全てに置いてパフォーマンスのダウンは確実なんだし、新型CPUが売れるね。
#そういやメモリモジュールでも同様の事やった奴が居るよね。