Am Freitag, 31. August 2001 14:57 schrieb Hans Jansen: Ich lese die Liste, cc an mich ist nicht notwendig.
Krypto-FS unter SuSE 6.0? Gabs das da schon? War ein anderes Crypt-System aus den Niederlanden (das weiss ich noch)...
Nichtsdestotrotz, wenn das Passwort für das Krypto-FS beim booten nicht eingegeben werden muss, muss es irgendwo auf der Platte abgespeichert werden. Eigentlich? Kann lilo eigentlich mit sowas umgehen? Der interessiert sich doch überhaupt nicht für Dateisysteme, also dürfte das Kernel-Image auch nicht verschlüsselt sein. Und das trifft dann wahrscheinlich auf die gesamte boot-Partition zu. Aber vielleicht sollte ich mal jemanden fragen, der sich damit auskennt. Macht ja so irgendwie überhaupt keinen Sinn.
Gibt es keine Möglichkeit als User an die Passwort-Datei ranzukommen? Hast Du Lust, kurz mal drüber nachzudenken, was es bedeuten würde, wenn es auch nur _einen_ Weg geben würde, auf dem jeder User _immer_ an die Passwortdatei herankommen würde? Du kannst ja versuchen, irgendwelche exploits auf dem laufenden System auszunutzen. Wenn der seit einem Jahr nicht mehr angefasst wurde, sollte es da ein paar Sicherheitslücken geben. Klar, aber gab es nicht bei der relativ alten Version von SuSE Linux 6.0 einen Bug oder so etwas??
Wahrscheinlich Hunderte. Such doch mal im Archiv von SuSE-Security. Aber mal was anderes: Wenn ein fähiger Admin eine Kiste sicher machen will, dann _ist_ die anschließend auch sicher. Wer auch immer jetzt der Admin war, ich würde mir an Deiner Stelle nicht die Zähne dran ausbeißen. Und was die Daten angeht, ich denke, als User hast Du Zugriff auf die Kiste, also wo ist das Problem? Oder gehören die Daten root? Wie jetzt? Was macht root mit Excel-Dateien? Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0