[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:09142] Re: [Q]データを守る


三田です。

Kenichi Harada wrote:
> 
> 原田です。こんにちは。
> 
> 別スレッドでrootのパスワードを忘れた場合の救護策が話題に
> なっていますが、逆にrootを防ぐというか、データを守るには
> どういう方法があるのでしょうか?
> (中略)
> データが重要なPCには
> ・PCに近づけない
> ・FDD起動を許可しない
> ・BIOSパスワードを実施し変更を防ぐ
> ・筐体にはロックを実施し開けないようにする
> というのが必要なんですね。

高いサーバ用筐体だと、フロッピードライブや CD-ROM ドライブ
などをいじれないように蓋が付いていて、しかも蓋に鍵が
掛かるようになっているものがありますね。

たとえば、Slackware のブートディスクを使えば、簡単に
root の権限を得ることができますし、そういう意味ではむやみに
フロッピードライブを使わせないのも一つの方法だと思います。

ただ、「rootのパスワードを忘れた場合の救護策」の件で直接
発言者の方にメールしたのですが、別にフロッピーとか使わなく
ても LILO のプロンプトからあるオプションを付けてブートする
ことによって、簡単に root 権限を得ることができます。

なので、フロッピーや CD-ROM ドライブを使わせないようにする
だけでなく、キーボードも外しておく (できればつなげない
ように PS/2 ポートに蓋をして鍵を掛けておく) のが良いと
思います。

> 確かIBMのThinkPad系列でオプションのディスクパックを強制的に
> 開封した場合データを破壊する機能を持った物があったような・・
> ここまですると、データは万全の保護という感じがしますね。

こういうのは初めて聞きました(^^)。

-- 
 _/ Name: 三田  英之 (Hideyuki Mita) _/
_/ Mail: mita@miv.t.u-tokyo.ac.jp   _/

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: