From a@area51.dk Thu Aug 2 04:27:05 2001 Path: dspool01.news.tele.dk!dspool01.news.tele.dk!news.tele.dk!not-for-mail Newsgroups: dk.edb.sikkerhed From: a@area51.dk (Alex Holst) Subject: Re: Hvordan skrivebeskyttes en harddisk? References: <6GW97.81$PZ4.10836@news000.worldonline.dk> Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit User-Agent: slrn/0.9.7.1 (FreeBSD) Date: Thu, 2 Aug 2001 02:29:34 +0200 Lines: 69 Organization: TDC Internet NNTP-Posting-Host: 62.243.200.203 X-Trace: 996712178 dread01.news.tele.dk 2621 62.243.200.203 X-Complaints-To: abuse@post.tele.dk Xref: C-Tower.Area51.DK dk.edb.sikkerhed:536 dyekjaer wrote: > Umiddelbart, så kan jeg forstå at disse operativsystemer anvender > harddisken som en ekstra RAM. Jeg er dog enig med dig i, at et 100% > sikker operativsystem vil have løst problemet for mig. Jeg skrev ikke noget om 100% sikkerhed. Jeg skrev om et operativsystem der har en sikkerhedsmodel. Det betyder, at den kan se forskel paa forskellige brugere og resourcer. Windows NT, Windows 2000 og UNIX har alle sikkerhedsmodeller. Windows 95, Windows 98 og Windows ME har ingen sikkerhedsmodel. Brugeren der sidder ved maskinen har fuld kontrol. Du kan paa ingen trovaerdig maade forhindre vedkommende i at aendre paa alt hvad han har lyst til. En sikkerhedsmodel kan forhindre dette. > F.eks. så kunne jeg ønske, hvis jeg altid kunne være sikker på, at kunne > få filer fra dagen før, eller samme dag tilbage, også selvom det kom en > virus. Hvor skulle den komme fra? Du henter vel ikke programmer fra nettet du ikke stoler paa? Hvis nogen sender dig et program via email du ikke har bedt om, saa sletter du det vel? [..] > eller hvad det nye nu er. Det som typisk sker, er jo, at nogen forsøger > at slette noget fra harddisken. Hvis harddiskens hardware f.eks. var > lavet, så at den kunne skrivebeskytte i hardware, så mener jeg at det > kunne gøres sikker nok, ved at den første del af operativsystemet jo er > umuligt at ændre, Der skal en sikkerhedsmodel til at kunne lave hvad du forslaar. Det virker ved at du logger paa med dit brugernavn og kodeord. Typisk kan du kun skrive til ganske faa biblioteker paa disken - i Windows vil dette blandt andet vaere My Documents, og i UNIX vil det vaere dit hjemmebibliotek. Der kan ogsaa vaere begraensninger paa hvilke programmer du kan starte. > Jeg har førhen anvendt en PC med skrivebeskyttet floppydrev, uden > harddisk. Og der var ikke noget problem her. Du brugte et operativsystem som ikke konstant oenskede at skrive tilbage til et medie. > Jeg kan simpelthen ikke se, at det hjælper noget, da det jo kun er at > lappe et operativsystem problem. En sikkerhedsmodel bliver implementeret i kernen saaledes at du kan stole paa den bliver haandhaevet. Diverse "sikkerhedsprogrammer" til Windows 95/98/ME som forhindrer adgang til bestemte programmer eller funktioner kan alle omgaas. Medmindre du finder en implementerings- eller konfigurationsfejl i sikkerhedsmodellen kan den ikke omgaas. > Naturligvis, så har jeg meget svært ved at forstå at man kan få virus på > en PC. Umiddelbart, så vil jeg jo mene, at det er "mærkeligt" at noget > der hentes i explorer, elelr i netscape, kan smitte andet udstyr på > computeren, for jeg har jo hørt at computeren nu skulle arbejde i > protected mode, Du er helt forkert paa den. "Protected mode" daekker over noget helt andet. En virus (eller worm) er et almindeligt program. Hvis du starter et program, afvikles det og goer hvad det er beregnet til. Lad vaere med at afvikle virus paa din PC, og du vil ikke have problemer af den art. -- I prefer the dark of the night, after midnight and before four-thirty, when it's more bare, more hollow. http://a.area51.dk/