* Thomas Bendler schrieb am 13.Jun.2002:
Nein, erschüttert brauchst du nicht sein. Das "Problem" zeigt eigentlich nur das nur eine Kombination aus Hardware und Software Sicherheit bietet. Entgegen der Aussagen der anderen Mails kann man aber auch bei physikalischen Zugriff das System durchaus "sicher" machen. Das setzt dann voraus das du einen Controller verwendest der auf den Festplatten eine Hardwareverschlüsslung durchführt, dann bringst auch nichts mehr die Festplatte auszubauen. Allerdings ist
Das schützt aber nur vor Datenklau, nicht vor Datenzerstörung. Sicherlich ist in den meisten Fällen der Datenklau das Schlimmere, aber Zerstörung von Daten kann auch sehr übel sein. Sehr beliebt etwa, wenn jemand seine Doktorarbeit schreibt. Es ist erschreckend, wieviele mißgünstige Menschen es gibt, die aus reiner Boshaftigkeit versuchen, das Projekt zum Scheitern zu bringen. Eine zerstörte Festplatte ist da ganz schön Hilfreich. Eine Verschlüsselung bringt dem Doktoranden da gar nichts.
das auch nur bedingt hilfreich da man dadurch natürlich die Performance reduziert. Tendenziell verfährt man in grossen Unternehmen so das die Rechner in speziellen Räumlichkeiten (z.B. grossen Tresoren stehen), man nur über spezielle Adminnetworks die wiederum nur über speziell gesicherte Konsolen zugänglich sind die Rechner administriert. Physikalischen Zugang zu den Systemen habe meistens nur die Techniker die entsprechende Komponenten tauschen müssen (da kann man dann ganz elegant die Rechner vom Admin Raum ausschalten (siehe SP attached bei RS/6000 z.B.)). Allerdings gibt es selbst in solchen Umgebungen keine definitive Sicherheit, es hängt immer noch viel davon ab wie integer die Mitarbeiter sind (was bringt die grösste Sicherheit wenn ein Admin auf alle Resourcen freien Zugriff hat und die Sicherheitslöcher selber reinbauen kann). Zusammengefasst lässt sich nur eine hinreichend hohe Sicherheit erreichen wenn das "Gesamtkonzept" stimmt.
ACK Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1