From dyekjaer.news@kandu.dk Thu Aug 2 04:42:02 2001 Path: dspool01.news.tele.dk!dspool01.news.tele.dk!news.tele.dk!212.54.64.131!news100.image.dk!news010.worldonline.dk.POSTED!not-for-mail From: "dyekjaer" Newsgroups: dk.edb.sikkerhed Subject: Re: Hvordan skrivebeskyttes en harddisk? References: <6GW97.81$PZ4.10836@news000.worldonline.dk> Lines: 104 Organization: www.kandu.dk supporting usenet (2 6961) Message-ID: Date: Wed, 01 Aug 2001 22:48:52 GMT NNTP-Posting-Host: 213.237.17.223 X-Complaints-To: news-abuse@wol.dk X-Trace: news010.worldonline.dk 996706004 213.237.17.223 (Thu, 02 Aug 2001 00:46:44 MET DST) NNTP-Posting-Date: Thu, 02 Aug 2001 00:46:44 MET DST Xref: C-Tower.Area51.DK dk.edb.sikkerhed:535 "Alex Holst" skrev d. 01-08-01 18:17 dette indlæg : > dyekjaer wrote: > > Mon ikke at et OS med en sikkerhedsmodel kan goere hvad du er efter? Mange > OS har swapfiler og andet paa harddisken som den skriver til. Dette goer en > hardware loesning besvaerlig. Umiddelbart, så kan jeg forstå at disse operativsystemer anvender harddisken som en ekstra RAM. Jeg er dog enig med dig i, at et 100% sikker operativsystem vil have løst problemet for mig. F.eks. så kunne jeg ønske, hvis jeg altid kunne være sikker på, at kunne få filer fra dagen før, eller samme dag tilbage, også selvom det kom en virus. Eller, hvis jeg selv slettede noget fra harddisken. Det virker faktisk enkelt for mig: Med de store harddiske vi har idag, så vil man nemt kunne have plads til adskillelige backups, også selvom de tages uafbrudt. Faktisk så kan jeg slet ikke se at de behøver at fylde på harddisken, da dataene jo allerede ligger der, det er jo kun pointers i en "FAT" struktur, eller hvad det nye nu er. Det som typisk sker, er jo, at nogen forsøger at slette noget fra harddisken. Hvis harddiskens hardware f.eks. var lavet, så at den kunne skrivebeskytte i hardware, så mener jeg at det kunne gøres sikker nok, ved at den første del af operativsystemet jo er umuligt at ændre, når den ligger på en skrivebeskyttet del, med mindre det gøres via f.eks. bios opsætningen manuelt. Det kan jo ingen virus her, når at alt er skrivebeskyttet. Så kunne softwaren sende en ordre ud til harddisken om at skrivebeskytte de nævnte sektorer, hvorefter intet software i verden må kunne få det tilbage til "ikke skrivebeskyttet" igen. Kun en ny opstart, ville kunne fjerne noget skrivebeskyttet igen. Jeg mener altså nemt, at det kan gøres, også uden at det tager plads, og masser af tid til at kopiere data. Faktisk, så kunne man jo også nemt have det sådan, at man kunne kopiere data på harddisken, uden det tog tid, ved at simpelthen lade være med at kopiere selve indholdet af filerne, men bare henvise til samme sektor. Det kunne "gamle dos" når at FAT'en gik amok. Fidusen er så bare, når at nogen fil ændres, at gemme de nye sektorer et nyt sted, da de jo ikke må ændres eller slettes, så længe at nogen fil har anvendt dem, og heller ikke hvis det er read only. Faktisk, så kunne denne sikkerhed nok også nemt ligges ind i harddisken. Det vil også være meget nemt, at få overblik over "duplikater" på harddisken, da at det jo er samme harddisk, og et program nemt kan vise, om flere programmer henviser til helt samme data. For ikke at tale om selve ram'en, hvor at det jo også kan iritere, at to ens programmer, kan finde på at optage rammen dobbelt, selvom de indeholder præcis samme data. Selv vores halvt forældede operativsystem på picolinerne i gymnasiet gjorde ikke dette. Det havde mulighed for at anvende samme lagerplads til uendelig anta programmer, og derfor kunne nemt 200 programmer køres på de 256K. (Programmet skulle sættes til ReadOnly, og ikke indeholde nogen data) > > Hvis du proever at undgaa virus og andet ondt software skal du finde den > ultimative loesning i at taenke og forstaa. Du kan ikke loese et > menneskeligt problem med teknologi. De som saelger blandet andet firewalls > og anti-virus software vil naturligvis gerne have folk til at tro noget > andet. Jeg ved slet ikke, hvad at firewalls og antivirus software er for noget. Jeg har førhen anvendt en PC med skrivebeskyttet floppydrev, uden harddisk. Og der var ikke noget problem her. Så vidt jeg forstår, så er antivirus software noget, der kigger efter bestemte "rytmer" i softwaren, uden at det ved om det er en virus. F.eks. så er jeg selv af disse programmer blevet beskyldt for at lave virusser (novo virus) bare fordi, at jeg skrev en timer routine i pascal. Jeg kan simpelthen ikke se, at det hjælper noget, da det jo kun er at lappe et operativsystem problem. Firewall's ved jeg endnu ikke noget om. Fra de gamle systemer, som vi havde på gymnasiet i 70'erne og starten af 80'erne, var der intet problem. Naturligvis, så har jeg meget svært ved at forstå at man kan få virus på en PC. Umiddelbart, så vil jeg jo mene, at det er "mærkeligt" at noget der hentes i explorer, elelr i netscape, kan smitte andet udstyr på computeren, for jeg har jo hørt at computeren nu skulle arbejde i protected mode, således at alle programmer var helt adskildt fra hinanden, med mindre at det da var angivet en speciel ens sti under opsætning af programmet, som gjorde at de kunne kommunikere via denne sti. Og i protected mode, der skulle man efter hvad jeg har fået fortalt, jo netop også have beskyttet alle maskinsprogsindstruktioner, da hverken IO eller andet kan gøres uden det laves interrupt, når det er beskyttet for den pågældende IO addresse. Og når denne udelukkende jo kan laves til read-only software, der ikke kan modificeres på nogen måde, så ser jeg heller ikke nogen mulighed for, at de kan tiltvinge sig adgang til uberettigede områder af harddisken. Det er jo derfor, at jeg sætter arbejdskatalog op i windows, og ikke anvender samme til alt. Ellers, så havde jeg jo da også forventet at de kunne ødelægge hinandens data totalt. På en måde, så er jeg meget forundret over, at en PC ikke er ligeså sikker under de forskellige programmer, som det jo ville være at have en PC til hver program, - ellers så har jeg meget svært ved at se noget protected mode. > > -- > I prefer the dark of the night, after midnight and before four-thirty, > when it's more bare, more hollow. http://a.area51.dk/ > -- Leveret af: http://www.kandu.dk/ "Vejen til en hurtig løsning"