QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 864|回复: 12

求助:关于密码的安全性

[复制链接]
发表于 2006-10-8 16:01:15 | 显示全部楼层 |阅读模式
我知道通过live cd可以或者其他的linux机器可以访问所有的ubuntu 的资源

但我想知道,通过live cd是不是可以得到我电脑上已有用户的密码?

最近在弄encfs,所以想问问
发表于 2006-10-8 16:26:51 | 显示全部楼层
不大清楚
回复

使用道具 举报

发表于 2006-10-8 16:28:05 | 显示全部楼层
这是不可能的,password本身就是加密存放的,这种加密是不可逆的,你只能得到加密的密文,无法反向解出原文。

搞什么高级的技术,都不如设置好的安全策略。管好你的电脑,不要让别人用。
回复

使用道具 举报

 楼主| 发表于 2006-10-8 16:58:55 | 显示全部楼层
不可能就好。

不是每个人的电脑都是服务器,有人看着的,更和况还有个东西叫本本。

既然linux有方便好用的encfs/libpam-encfs,为什么不用呢?
回复

使用道具 举报

发表于 2006-10-8 19:21:37 | 显示全部楼层
任何自以为是的加密措施,一定是给自己找麻烦。本本又怎样? 不要把人心想得那么险恶,搞得大家都想偷你的东西一样。即便是真有人想要偷你的东西,掩耳盗铃的行为是没有用的。
回复

使用道具 举报

 楼主| 发表于 2006-10-8 21:43:38 | 显示全部楼层
本来不想和你扯淡的

自以为是?似乎现在的linux发行版都把用户密码加密过了吧?

这也是掩耳盗铃?

所谓的数字证书加密,也是掩耳盗铃?为什么还有法律效应?

我只是来求助的,而不是来受教育的,我只是个linux新人,至于怎么用电脑,只怕我还不需要你来教了吧?

你的数据不值钱,不要自以为是的认为别人的数据和你一样不值钱。
回复

使用道具 举报

发表于 2006-10-9 12:20:26 | 显示全部楼层
[quote:1180fa4eb9="jarlyyn"]我只是来求助的,而不是来受教育的,我只是个linux新人,至于怎么用电脑,只怕我还不需要你来教了吧?[/quote]
如果你不懂 UNIX/Linux,那么无疑你还很菜;如果你不承认这一点,那么无疑你比我想象的还要菜。

另外,你楼上的是大牛,估计他没有时间也没有兴趣来教你怎么用电脑。
回复

使用道具 举报

发表于 2006-10-9 12:27:34 | 显示全部楼层
[quote:e318494a31="shaokung"][quote:e318494a31="jarlyyn"]我只是来求助的,而不是来受教育的,我只是个linux新人,至于怎么用电脑,只怕我还不需要你来教了吧?[/quote]
如果你不懂 UNIX/Linux,那么无疑你还很菜;如果你不承认这一点,那么无疑你比我想象的还要菜。

另外,你楼上的是大牛,估计他没有时间也没有兴趣来教你怎么用电脑。 [/quote]
是很大的那种牛 :D
回复

使用道具 举报

发表于 2006-10-9 12:36:11 | 显示全部楼层
《庄子·逍遥游》:“夫嫠牛,其大若垂天之云。”——估计是这种。
回复

使用道具 举报

 楼主| 发表于 2006-10-9 16:09:50 | 显示全部楼层
[quote:d2660c062a="shaokung"][quote:d2660c062a="jarlyyn"]我只是来求助的,而不是来受教育的,我只是个linux新人,至于怎么用电脑,只怕我还不需要你来教了吧?[/quote]
如果你不懂 UNIX/Linux,那么无疑你还很菜;如果你不承认这一点,那么无疑你比我想象的还要菜。

另外,你楼上的是大牛,估计他没有时间也没有兴趣来教你怎么用电脑。 [/quote]

我是不懂linux/unix

我只知道我需要我对我的一些东西加密,不喜欢明文放在任何人一动就能看到的地方。

大牛?我是新人,不大清楚,是不是搞了什么很流行的发行版或者什么大的project?

我不懂linux/unix,我需要加密,我找到了我需要好用的软件,我找到了国外论坛的how to,我成功的设置并使用了。为了偷懒,我找了一个在pam里加载的,用用户密码作为自动解密挂载的模块。我现在只是对linux世界里流行的明文流很感冒,对linux/unix的密码不太放心,想不让自己做很自以为是的事情。

我和你们不动

我是用linux的

我不是为了作大牛的。

有问题吗?
回复

使用道具 举报

 楼主| 发表于 2006-10-9 16:25:12 | 显示全部楼层
最后说句

我只是一个新进的ubuntu的 user,不是个linuxer

以前在这里潜水的时候,我就知道这里是个linuxer的乐园,充满的是理想,linux精神,而不是我这中庸俗的user的实用主义。

我一直觉得为了学习或者玩来用linux是很无聊的行为,这是典型的user的思路

我也有很多user特有的,不了解系统,自以为系统应该怎么样的特性。

我不适合这里。

所以我明白,应该离开,不干扰各位linuxer。linux的发展靠的是linuxer,而不是user。


最后针对某楼说句,虽然libpam设计上有些bug或者是我没找到正确的方法,不使用encfs加密的用户无法登录,让我最后还是放弃了他。

但是,我不觉得加密是毫无意义的。

你觉得加密掩耳盗铃,可能是因为,linux系统,或者说所有系统,在别人接触你的机器的时候,就拥有的了修改系统的能力,可以放置木马,使得一切加密都成为无用功。

但是,系统可以是只读的。取得root权限也无法修改的。

我个人觉得,以live cd+储存加密数据的u盘

并不是一个掩耳盗铃的行为。
回复

使用道具 举报

 楼主| 发表于 2006-10-9 18:41:08 | 显示全部楼层
[quote:67bc15db3a="seamonkey"]我没看明白你的话

既然linux有方便好用的encfs/libpam-encfs,为什么不用呢?


你不是用上了吗。

如果你想把系统装到encfs上,那是不可能的。

虽然如此,加密整个根文件系统和块设备还是有可能的,比如dm-crypt。

你说的“为什么不用呢?”什么意思,如果你需要,为什么不自己动手。

数据加密也未必需要在文件系统和块设备层面上,出差途中,你可以对重要数据用gnupg加密。[/quote]
我本来就用上了阿

我不过是准备用libpam-encfs
是一个用来 用 用户登录密码 加载 加密内容 的模块。

所以我问下,linux的登录密码算法 是否会被 逆向运算出来。
可以的话,我就是在画蛇添足而已。

就是这么简单。
回复

使用道具 举报

 楼主| 发表于 2006-10-9 19:38:31 | 显示全部楼层
thx
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 03:33 , Processed in 0.043776 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表