File modification protection

[Mavroyanopoulos Nikos]

On Sat, May 01, 1999 at 12:04:57PM +0300, Costas Barakitis wrote:
> Yparxei tropos na 'kleidwsw' kapoia arxeia me password etsi wste an
> kapoios 6elei na ta peiraksei (akoma kai san root) na toy zhta password?
 Οπως το βλέπω μου φαίνεται δύσκολο... Ίσως με καποιο κρυπτογραφημένο
σύστημα αρχείων (www.kerneli.org) να κάνεις αυτό που θές... 
 Μια άλλη προσέγγιση είναι αυτή της libz (patch στην libc). Αυτή όταν
ανοίγει ένα αρχείο (πχ xxx) και δεν υπάρχει ψάχνει για το xxx.gz το
αποσυμπιέζει και το ανοίγει κανονικά... Με λίγη αλλάγη θα μπορούσες να την
κάνεις να λειτουργεί με κάποιον αλγόριθμο κρυπτογράφησης και να ζητά password.
Είναι πραγματικά δυσκολούτσικη προσέγγιση γιατί θέλει recompile την libc.
 Το γεγονός όμως οτι κάποιος μπορεί να πάρει root στο συστημά σου (οπως
υποθέτω απο το mail σου) θα καταστήσει κάθε τέτοια απόπειρα κρυπτογράφησης
σε αποτυχία γιατί απλούστατα μπορεί να σβήσει το αρχείο και να το
αντικαταστήσει με άλλο... 
 Αν απλώς θέλεις να δείς αν πειράχτηκαν τα αρχεία κάντους ένα md5sum
κρυπτογράφησε το με κάποιο πρόγραμμα και password (ωστε να μην μπορεί να
αλλάξει) και όποτε θές συγκρίνεις τα md5sum με τα αρχεία.

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr
http://sg1.math.uoi.gr/~ma06205
--
====================================================================
Gia boithia (h na diagrafhte) e-mail sto majordomo at hellug.gr
Ta archives tis listas einai sto http://lists.hellug.gr/archives
prin steilete kapoia erothsh psakte mipos exei hdh apanththei.
Gia opoiodipote problima stilte e-mail ston owner-linux-greek-users at hellug.gr
====================================================================