Al Bogner, Freitag, 3. Oktober 2003 20:29:
Richtig. Aber das ist auch der Fall, wenn Du unter Windows fat32- oder ntfs-Partitionen verwendest, oder wenn Du Dich gleich unter Linux konnektierst, und der Pinguin korrupt ist.
Worauf willst du raus?
Nun, Dein Szenario ist doch folgendes: Du hast ein reiserfs, Du willst es unter Windows lesbar machen, und jetzt mißtraust Du ebendiesem Windows und versuchst, das, was Du eben erst für Windows lesbar gemacht hast, wieder zu schützen, und zwar möglichst mit der Unterscheidung zwischen "Gut und Böse". Das kann aber so nicht klappen. Ergo: Entweder Du hast Dein Windows im Griff. Dann brauchst Du keine Kapriolen schlagen mit Deinem reiser-oder-sonstwas-fs, weil Windows "die Bösen" draußen hält. Oder Du hast das Windows nicht im Griff. Dann aber liegt genau hier das Problem, und nicht darin, daß Windows das Linux-Rechtesystem nicht kennt. Und diese Problemlage stellt sich immer so dar, unabhängig davon, ob es sich um Daten handelt, die auf einem Windows-FS liegen, oder auf einem Linux-FS, und unabhängig davon, ob Du mit Windows oder mit Linux arbeitest.
Dieses Problem kannst Du indes nicht beheben, indem Du auf Filesystemebene Maßnahmen ergreifst.
Also alle Dateien verschlüsseln? Wie realisiert man so was mit relativ geringem Aufwand? Gute url zum Einlesen?
Zunächst: die Netzwerkverbindung in den Griff kriegen, und die Bösen draußen halten. Das ist das wichtigste. Ja, und Verschlüsselung ist durchaus auch eine gute Idee. Windows: PGPDisk, oder Scramdisk (www.scramdisk.clara.net), letzteres von mir favorisiert, da extrem klein, und bei mir über Jahre zuverlässig. Linux: http://portal.suse.com/sdb/de/2001/06/jsj_crypto_filesystem_mini_howto.html
Was Du hingegen tun mußt, ist dem Windows abzugewöhnen, daß solcherlei Spionage überhaupt möglich ist. Nur dann packst Du das Problem bei der Wurzel.
Wie soll das denn gehen? MS kaufen? :-)
Firewall installieren. Netbios nicht an das NIC binden, das nach draußen zeigt. DMZ bauen und vernünftig loggen. Keine unsichere Software installieren (=>CD-Laufwerk und Diskettenlaufwerk ausbauen, damit niemand was einschleppen kann). Und 1000 andere Dinge mehr. Mit anderen Worten: Ein Sicherheitskonzept entwerfen. Überleg Dir, wer mit welchem Aufwand und mit welchen Mitteln versucht, Deine Mechanismen zu überwinden. Dann überleg, wie Du dem begegnen kannst. Und lies hier: http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html.
Man wird nicht verhindern können, dasd irgendwer versucht, Daten auszuspionieren. Man kann sich nur einen den jeweiligen Verhältnissen angepassten Schutz überlegen.
Ja, genau. Das ist die Grundlage für jedes sicherheitsrelevante Vorgehen. Sicherheit kann man nicht out of the box kaufen, wenn man mal von Unfugabwehr absieht.
Um es meinem vorigen Beitrag entsprechend auszudrücken: Du brauchst eben eine Zugriffssteuerung, die funktioniert.
Und die wäre, wenn es nur um unerlaubte Zugriffe eines anderen OS (zB Win) geht? Ich meine nicht, keinen Rechner mit mehreren OS zu installieren.
Wie schon geschrieben: Sorg dafür, daß aus dem Netz keiner auf Deine Datei- und Druckerfreigaben zugreifen kann, und daß keine Software auf Deinen Rechner kommt, die irgendwelche Dateien vom LAN aus nach draußen versendet. Und sorg dafür, daß Du es merkst, wenn einer an Deiner Tür kratzt. Und sorg dafür, daß dieser nicht die Logs manipulieren kann. Und und und... Die Frage, wieviele OSse auf einer Kiste installiert sind, halte ich übrigens in diesem Zusammenhang für irrelevant. -- Andreas Feile www.feile.net