kvp#29
"A titkositások legkönnyebben támadható pontja a jelszó."
Erre jo a hardverkulcsos titkositas. A megoldas lenyege, hogy egy kis usb-s kartyaolvasot hasznalsz, egy sajat os-t futtato chipkartyaval. Ez a kartya vegzi a titkositast. Szukseg eseten akar egy egesz merevlemez be es kitomoriteset is. Lassu de biztos megoldas, es a kulcsot meg a tulajdonosa sem tudja letolteni a kartyarol. (persze az egyszeri iras soran lehetoseg van tobb kartyat is kesziteni, igy ha egyet szukseg eseten meg kell semmisiteni, akkor meg lehet egy kulon elrejtett tartalek kartya)
"amint egy gépet a közös hálózatra csatlakoztatsz az egésznek annyi"
Viszont ha a valodi gep egy hypervisor-t futtat, es az internettel talalkozo os csak egy virtualis gep, akkor a valodi os biztonsagban van. Masik alternativa meg a ket gep hasznalata es a ket gep kozotti adatcseret egy jol ellenorzott vonalon szabad csak megvalositani. (amikor nincs adatcsere akkor a vonal bonthato is lehet, igy ha az ember eppen nem nezi a csomagokat akkor nem is tudnak atmenni)
Az utobbi megoldast hasznaljak a pentagon igazan biztonsagos rendszereben, es ezidaig ezt a rendszert senki nem torte fel, csak a kulso, internetezesre szolgalo reszt.