パスワードを忘れた? アカウント作成

元勤務先への不満からそのシステムの全データを消去した元システム管理者、逮捕される」記事へのコメント

  • そりゃね (スコア:3, 参考になる)

    by Anonymous Coward

    >容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった

    残った人で変更できる人もいなかったんだろうね。

    うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。
    WindowsならまだしもLinuxだともう一般人はお手上げだろう。

    • by Anonymous Coward on 2019年11月26日 18時44分 (#3722344)

      むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
      Windowsだと、暗号化されてないデータしか救えないな。

      • by nemui4 (20313) on 2019年11月27日 9時42分 (#3722610) 日記

        >むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。

        SElinuxで運用してたらアウトでなんしたっけ。

      • by Anonymous Coward

        Windowsでもログインなし参照されうるデータ
        (自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)
        はサルベージの余地があるのでは?
        まぁ七面倒臭いのは間違いないか。

        Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……
        こっちはこっちで作るのが面倒、かな。
        パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。

        • by Anonymous Coward

          BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。

          • by Anonymous Coward

            パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。
            つまり鍵を要求してくるまでは難読化の範疇ということ。

            ……理屈の上では。

        • by Anonymous Coward

          単なるデータだけが問題というのであれば、そのシステムは単なる
          ファイルサーバーで、ファイルさえ救えればよいので、Linux だろうが
          Windows だろうが、暗号化さえされてなければどうとでもなる。

          一方、何らかの業務システムが稼働しているサーバーだと考えると、
          Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと
          別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに
          対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる

          んじゃないかなあ。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...