---

Hej Alle

Findes der en lille util der kan lave password på et drev. Til min usb
disk findes der et lille program til at kryptere og protecte men til daglig
brug kunne jeg godt nøjes med at man skulle have et password for at
få adgang til hele disken. Er det muligt ?

Mvh
Jan Holm

---

"Jan Holm" <NOSPAM@NOSPAM.TIA> wrote in
news:3fecbf0e$0$9804$edfadb0f@dread14.news.tele.dk:

> Hej Alle
>
> Findes der en lille util der kan lave password på et drev. Til min usb
> disk findes der et lille program til at kryptere og protecte men til
> daglig brug kunne jeg godt nøjes med at man skulle have et password
> for at få adgang til hele disken. Er det muligt ?

Det er det, du bruger bare PGP. Det kan du finde på
http://www.pgp.com/products/freeware.html

Godt nytår

Tom Madsen

---

> Det er det, du bruger bare PGP. Det kan du finde på
> http://www.pgp.com/products/freeware.html

Hej Tom

Du har sikkert ret i, at PGP løser alle "trivielle" sikkerheds-
problemer.

Dog falder det mig for brystet, at hver gang der ønskes
sikkerhed bliver PGP nævnt.

Som med alt andet software, så bliver det først "sjovt" at
knække når det er vidt udbredt.

Er PGP ikke ved at blive liiiige lovligt lovprist ?

Hvad er det PGP kan, som "ukendte" krypteringsprogrammer
ikke kan ( og dermed, iflg. min erfaring, mindre interessante
metoder) ?

Spang

---

"Spangkuk" <hrmmmfkekgh@tieyskt.æø> wrote in news:bsihc5$2n64$1
@news.cybercity.dk:

> Hej Tom
>
> Du har sikkert ret i, at PGP løser alle "trivielle" sikkerheds-
> problemer.
>
> Dog falder det mig for brystet, at hver gang der ønskes
> sikkerhed bliver PGP nævnt.
>
> Som med alt andet software, så bliver det først "sjovt" at
> knække når det er vidt udbredt.
>
> Er PGP ikke ved at blive liiiige lovligt lovprist ?
>
> Hvad er det PGP kan, som "ukendte" krypteringsprogrammer
> ikke kan ( og dermed, iflg. min erfaring, mindre interessante
> metoder) ?

Det er netop det faktum at metoden til kryptering som anvendes af PGP er
kendt, der gør at det er sikkert. Når nye krypterings algoritmer skal
anerkendes gennemgår de en meget intensiv granskning af verdens førende
kryptanalytikere.

Det var f.eks. tilfældet inden AES blev internationalt anerkendt. At
algoritmen i et krypterings program ikke er offentligt kendt, gør den
ikke mere sikker end en kendt. Snarere tvætimod, netop fordi den ikke er
blevet screenet af de virkeligt tunge matematikere på krypterings
området.


Tom

---

In article <bsihc5$2n64$1@news.cybercity.dk>, Spangkuk wrote:
> Som med alt andet software, så bliver det først "sjovt" at
> knække når det er vidt udbredt.

Fortrækker du at bruge software, der er fyldt med huller som
ikke er fundet?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> Fortrækker du at bruge software, der er fyldt med huller som
> ikke er fundet?

Har man noget valg ?

Kan du nævne et stykke software hvori der ikke efter
udgivelsen er fundet huller eller brister der er blevet/
skal/bør rettes ?

Spang

---

In article <bsk2qg$1iu5$1@news.cybercity.dk>, Spangkuk wrote:
>> Fortrækker du at bruge software, der er fyldt med huller som
>> ikke er fundet?
> Har man noget valg ?

Ja.

> Kan du nævne et stykke software hvori der ikke efter
> udgivelsen er fundet huller eller brister der er blevet/
> skal/bør rettes ?

Jeg ser din holdning var at det er bedre at benytte software
som ikke er "populært", da angriberen ikke bruger kræfter på
at finde sårbarheder. (Generelt ser jeg tilhængere af MS bruge
denne form for logik). Brug dog tiden på at forstå og konfigurer
softwaren ordenligt.

I min verden bruger man blot software hvor man endnu ikke har
fundet sårbarhederne, men de er der stadigvæk (specielt i default
konfigurationen).

Kik evt. istedet på antallet af kode linier, kik fx. på
mathopd, postfix, qmail, publicfile, djbdns, apaches core (uden
diverse exploitet moduler), IIS uden diverse smarte features.

Ovenstående rigtigt konfigureret har der været utrolige få
sårbarheder til, igennem i sidste mange år!

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> > Har man noget valg ?
>
> Ja.

...siger Lysel og antyder, at han nyder at

1. bruge min tid på at spørge "hvilke" ?

...og han derefter

2. slår mig ihel når han har givet det hemmelige svar

Du er er knallert !

Lad din viden blafre i vinden som duften af din
anus-udluftning.

PLONK

Spang

---

In article <bskvfs$2ssi$1@news.cybercity.dk>, Spangkuk wrote:
>> > Har man noget valg ?
>>
>> Ja.
>
> ..siger Lysel og antyder, at han nyder at
>
> 1. bruge min tid på at spørge "hvilke" ?

Hvilket du ikke behøver at spørge om da
det står i slutningen af indlægget.

> ..og han derefter
>
> 2. slår mig ihel når han har givet det hemmelige svar
>
> Du er er knallert !
>
> Lad din viden blafre i vinden som duften af din
> anus-udluftning.
>
> PLONK
>
> Spang

Fald ned.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> Hvilket du ikke behøver at spørge om da
> det står i slutningen af indlægget.

Næ Christian, det er ikke det vi taler om. Korrekt konfiguration
som _mindsker_, ikke fjerner hullerne, er en intellektuel
misforståelse. Husk venligst, at man med brugere taler
om abslolut laveste fællesnævner.

> Fald ned.

Jeg er faldet ned Plonkede dig ikke, da jeg, sædvanen tro,
lige ville checke de følgende indlæg.

Ved nu hvem du er, og hvad du står for. Giv dog udtryk for det,
gerne allerede i din signatur. Linux er cool, og jeg selv har brugt
megen tid, og mange resourcer (læs penge) på systemet.

Ligesom du har !

Vi kender faktisk hinanden

Spang

---

In article <bsl7ft$91b$1@news.cybercity.dk>, Spangkuk wrote:
> Næ Christian, det er ikke det vi taler om. Korrekt konfiguration

Hvem ved hvad vi taler om, vi taler garanteret forbi hinanden.

> som _mindsker_, ikke fjerner hullerne, er en intellektuel

Jeg kan ikke se forskellen, i dette tilfælde.

Jeg konfigurere et system så sårbarheder ikke kan udnyttes, et
eksempel kan fx være at jeg slår SSL fra i Apache, hermed er
mulighederne for at udnytte huller i OpenSSL ikke tilstede.

> misforståelse. Husk venligst, at man med brugere taler
> om abslolut laveste fællesnævner.

Jeg snakker ikke om brugere, men om software i den rette konfiguration.

Dog løser det ikke noget, hvis et krav til løsningen er
at en sårbar konfiguration skal benyttes. I de fleste
tilfælde kan man komme langt med en simple konfiguration.

> gerne allerede i din signatur. Linux er cool, og jeg selv har brugt
> megen tid, og mange resourcer (læs penge) på systemet.

Linux er træls, eller rettere de mest udbredte distributioner.
Det er efterhånden umuligt at se forskel på operativ systemmet
og diverse programmer.

> Vi kender faktisk hinanden

Jeg kender mange, men kan ikke genkende folk
der ikke giver sig til kende.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> Jeg snakker ikke om brugere, men om software i den rette
konfiguration.

....det er lige her vi går forbi hinanden...

> Jeg kender mange, men kan ikke genkende folk
> der ikke giver sig til kende.

Jeg har valgt at være herinde som en "John Doe"

Næste gang vi mødes, vil jeg give mig tilkende.

Spang

---

"Christian E. Lysel" wrote:
>
> Linux er træls, eller rettere de mest udbredte distributioner.
> Det er efterhånden umuligt at se forskel på operativ systemmet
> og diverse programmer.

Det må du lige uddybe. Det har ikke været noget problem formig.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

In article <3FEE8257.23358D20@daimi.au.dk>, Kasper Dupont wrote:
>> Linux er træls, eller rettere de mest udbredte distributioner.
>> Det er efterhånden umuligt at se forskel på operativ systemmet
>> og diverse programmer.
> Det må du lige uddybe. Det har ikke været noget problem formig.

Jeg ved ikke hvilke filer der er vigtige eller ej for at
få operativ systemmet til at virke..

Er perl fx vigtigti? Er bash? etcetera.

Tendensen er endvidere at selve core delen af OS'et fylder
mere og mere, I redhat 8 er det fx umuligt at lave en lille
default installation. Derefter er det en udfordring at
strippe den ned.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" wrote:
>
> In article <3FEE8257.23358D20@daimi.au.dk>, Kasper Dupont wrote:
> >> Linux er træls, eller rettere de mest udbredte distributioner.
> >> Det er efterhånden umuligt at se forskel på operativ systemmet
> >> og diverse programmer.
> > Det må du lige uddybe. Det har ikke været noget problem formig.
>
> Jeg ved ikke hvilke filer der er vigtige eller ej for at
> få operativ systemmet til at virke..
>
> Er perl fx vigtigti? Er bash? etcetera.

Det kræver ikke ret meget Linux kendskab at svare på om
bash er vigtig. Og perl er vigtig pga. det store antal
scripts, der bruger perl.

>
> Tendensen er endvidere at selve core delen af OS'et fylder
> mere og mere, I redhat 8 er det fx umuligt at lave en lille
> default installation.

Det har du nok ret i. Jeg har ikke selv prøvet, men jeg
kan da huske, at basis installationen af Red Hat Linux 7.0
indeholdt nogle pakker, jeg bestemt ikke ville have med.

> Derefter er det en udfordring at strippe den ned.

Pakke manageren advarer dig vel, hvis du er ved at slette
en vigtig pakke. Men hvorfor egentlig forsøge at minimere
installationen? Jeg ville hellere fokusere på, om en given
pakke kan udgøre en sikkerhedsrisiko.

En pakke, som ikke resulterer i kørende services, og ikke
indeholder nogen suid/sgid executables eller device inodes
kan næppe udgøre nogen sikkerhedsrisiko.

Hvis man nu startede med at skabe sig en liste over
potentielt farlige pakker, så var man nok bedre hjulpet
ved at prøve at forstå disses formål.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

In article <3FEF4376.772D2571@daimi.au.dk>, Kasper Dupont wrote:
> Det kræver ikke ret meget Linux kendskab at svare på om
> bash er vigtig. Og perl er vigtig pga. det store antal
> scripts, der bruger perl.

Enig, men hvor fremgår hvilke pakker der er vigtige.

Pakkemanageren har kendskab til afhængigheder, men typisk
er der så mange lag af afhængigheder at der er uoverskueligt.


Når jeg sammenligner med OpenBSD er der langt færrer afhængigheder,
og alle opstarts scripts er trivielt simple i forhold til fx
Redhat.

>> Derefter er det en udfordring at strippe den ned.
>
> Pakke manageren advarer dig vel, hvis du er ved at slette
> en vigtig pakke. Men hvorfor egentlig forsøge at minimere

Ja, men hvad er en vigtig pakke?

> installationen? Jeg ville hellere fokusere på, om en given
> pakke kan udgøre en sikkerhedsrisiko.

Prøv "rpm -qa|wc", der er for mange pakke til at
man kan ovestå det på en dag.

> En pakke, som ikke resulterer i kørende services, og ikke
> indeholder nogen suid/sgid executables eller device inodes
> kan næppe udgøre nogen sikkerhedsrisiko.
>
> Hvis man nu startede med at skabe sig en liste over
> potentielt farlige pakker, så var man nok bedre hjulpet
> ved at prøve at forstå disses formål.

Hvad skal jeg bruge dem til hvis jeg ikke bruger dem?
(udover at fylde de sygeligt store diske man kan
købe nu om dage :)


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> >> Derefter er det en udfordring at strippe den ned.

....for at udelukke mulige sikerhedshuller ?

> Ja, men hvad er en vigtig pakke?

Når end ikke du ved det, hvordan fa.... skal den alm. bruger
så kunne vide det ?

CL, du taler og tænker som programmør. Her er din åbenlyse
svaghed. Brugerne er _ikke_ programmører/eksperter.

_glem_ alt om smarte, men for dig, beskrivende forkortelser.

Den dag du både taler og skriver deres sprog, bliver du
noget stort.

Har du nogensinde levet fedt ved at udtrykke din viden med
det ordvalg, du bruger herinde ? Næ vel ?!

Lær dog brugernes udtryk.

Indtil det lykkedes, er du bare en (go') nørd.

Spang

---

In article <bsnmh5$16mj$1@news.cybercity.dk>, Spangkuk wrote:
>> >> Derefter er det en udfordring at strippe den ned.
>
> ...for at udelukke mulige sikerhedshuller ?
>
>> Ja, men hvad er en vigtig pakke?
>
> Når end ikke du ved det, hvordan fa.... skal den alm. bruger
> så kunne vide det ?

Han kan fx vælge en distribution eller et andet OS, hvor
det er mere gennemskueligt.

OpenBSD er et udmærket valg, her er OS en (eller er det to) tarball.

> _glem_ alt om smarte, men for dig, beskrivende forkortelser.

Jeg bruger sjælent forkortelser, men i stedet ord som,

Pakkemanageren, lag af afhængigheder, opstarts scripts.

Endvidere regner jeg ikke med at almindelige brugere bruger
denne nyhedsgruppe.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

> Endvidere regner jeg ikke med at almindelige brugere bruger
> denne nyhedsgruppe.

ok

Spang

---

"Christian E. Lysel" wrote:
>
> Prøv "rpm -qa|wc", der er for mange pakke til at
> man kan ovestå det på en dag.

Det er da meget hurtigere at skrive: wc /var/log/rpmpkgs
Ja, der er mange pakker. Det var derfor jeg ville starte
med at finde dem, der kunne udgøre en sikkerhedsrisiko,
og så ignorere resten.

>
> Hvad skal jeg bruge dem til hvis jeg ikke bruger dem?
> (udover at fylde de sygeligt store diske man kan
> købe nu om dage :)

Personligt plejer jeg at installere alt, så har jeg det,
hvis jeg skulle få brug for det. Med den størrelse mine
harddiske har er det spild af tid, at prøve at finde ud
af, hvilke pakker, jeg kan undvære.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

"Jan Holm" <NOSPAM@NOSPAM.TIA> wrote:

>Til min usb
>disk findes der et lille program til at kryptere og protecte men til daglig
>brug kunne jeg godt nøjes med at man skulle have et password for at
>få adgang til hele disken. Er det muligt ?

Nej. Hvis andre kan faa raadighed over disken, hjaelper en
passwordbeskyttelse uden kryptering intet.

En simpel passwordbeskyttelse vil altid vaere afhaengig af, at man
laeser disken med software, der understoetter beskyttelsen, men
hvorfor skulle skumle personer dog goere det?

Mange incl. Microsoft er i oevrigt faldet i den faelde. Se bare
balladen, da man kunne faa administrator-adgang til filsystemet paa en
Windows2000-maskine ved at boote paa en WindowsXP-CD (eller var det
omvendt).


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.