Disk Encryption - Protezione del Boot Record estesa

0

Ho pubblicato qualcosa del genere su SuperUser alcuni mesi fa, ma ho pensato di provare il sito incentrato sulla sicurezza. Ad ogni modo, sto lavorando ad un progetto Disk Encryption usando le unità OPAL. Il sistema operativo è Linux ed è contenuto in una partizione estesa. Questa partizione contiene una partizione root, / var e log. Per ognuno di questi, esiste un intervallo di blocco separato definito per ciascuna "intestazione" o EBR nella partizione estesa. Cioè, ho 3 bande usate semplicemente per contenere l'EBR per ognuna delle mie partizioni root, / var e log. I progettisti della soluzione non sono più nella foto, quindi spero di capire perché questi intervalli possono essere definiti così come sono. Esiste una vulnerabilità di sicurezza legata all'esposizione di un EBR (che consente l'accesso in scrittura ad esso)? In particolare, qualcosa di diverso da una cattiva cameriera attacca?

    
posta Kyle Preiksa 22.10.2015 - 21:09
fonte

0 risposte

Leggi altre domande sui tag