アカウント名:
パスワード:
>容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった
残った人で変更できる人もいなかったんだろうね。
うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。WindowsならまだしもLinuxだともう一般人はお手上げだろう。
むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。Windowsだと、暗号化されてないデータしか救えないな。
Windowsでもログインなし参照されうるデータ(自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)はサルベージの余地があるのでは?まぁ七面倒臭いのは間違いないか。
Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……こっちはこっちで作るのが面倒、かな。パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。
BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。
パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。つまり鍵を要求してくるまでは難読化の範疇ということ。
……理屈の上では。
単なるデータだけが問題というのであれば、そのシステムは単なるファイルサーバーで、ファイルさえ救えればよいので、Linux だろうがWindows だろうが、暗号化さえされてなければどうとでもなる。
一方、何らかの業務システムが稼働しているサーバーだと考えると、Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる
んじゃないかなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
そりゃね (スコア:3, 参考になる)
>容疑者は同社のシステムを1人ですべて管理していた。1月の依願退社後もシステムにアクセスするためのIDやパスワードは変更されていなかった
残った人で変更できる人もいなかったんだろうね。
うちもそうだわ・・・サーバーのログインアカウント持ってるの自分だけだ。
WindowsならまだしもLinuxだともう一般人はお手上げだろう。
Re: (スコア:0)
むしろLinuxだとシングルユーザーモードでどうにでもなったような気が。
Windowsだと、暗号化されてないデータしか救えないな。
Re:そりゃね (スコア:0)
Windowsでもログインなし参照されうるデータ
(自動ログイン有効ユーザのデータと各ユーザに依存しないデータ)
はサルベージの余地があるのでは?
まぁ七面倒臭いのは間違いないか。
Linuxでもログイン後にパス打たんと駄目なストレージ領域は作れそうだが……
こっちはこっちで作るのが面倒、かな。
パス無しで稼働する領域は余程でないとシングルユーザで抜けるだろうし。
Re: (スコア:0)
BitLocker掛かってると、ディスク暗号化を突破できないので詰みます。
Re: (スコア:0)
パスワード無しに起動できるって事はその時点でサービスされてるデータの復号鍵は読み込まれているんですよ。
つまり鍵を要求してくるまでは難読化の範疇ということ。
……理屈の上では。
Re: (スコア:0)
単なるデータだけが問題というのであれば、そのシステムは単なる
ファイルサーバーで、ファイルさえ救えればよいので、Linux だろうが
Windows だろうが、暗号化さえされてなければどうとでもなる。
一方、何らかの業務システムが稼働しているサーバーだと考えると、
Linux の場合、シングルユーザーモードで入るとか、設定ファイルごと
別のサーバーに移植するなどして、かなりの確率でなんとかなりそうなのに
対して、Windowsだと、そういう方法が使えないのでより被害が大きくなる
んじゃないかなあ。