Mailinglist Archive: opensuse-de (5184 mails)

< Previous Next >
Re: Reiserfs unter windows lesen?
  • From: Manfred Tremmel <Manfred.Tremmel@xxxxxx>
  • Date: Fri, 3 Oct 2003 22:31:27 +0200
  • Message-id: <200310032231.27475.Manfred.Tremmel@xxxxxx>
Am Freitag, 3. Oktober 2003 21:52 schrieb Al Bogner:

> Nehmen wir mal den worst case an.
>
> Nehmen wir an, dass kein _Zusatz_programm installiert ist, dass ein
> Linux-Filesystem lesen kann, sondern, sondern dass man das vermutlich
> _versteckt_ in Windows integrieren _könnte_.
>
> Demnächst "patcht" ein Wurm oder was immer das OS und liest das
> Adreßbuch unter Linux aus.

Ein laufendes Betriebssystem wird immer die kontrolle über den laufenden
Computer haben. Damit kann es zwangsweise auf alle Partitionen
zugreifen. Wenn ein Wurm/Virus/Sonstwas die Fähigkeiten hat ext2/3/
reiserfs zu lesene und das OS es gestattet, auf die Partition
zuzugreifen, hast Du immer verloren. Ein nicht laufendes Linux kann
keinen Schutz bieten. Daher können die Linux/Unix Dateirechte auch
nichts bewirken. Einziger Schutz vorm ausspionieren kann
Verschlüsselung bieten (wie schon genannt).

> Mir geht es um eine grundsätzliche Überlegung wie man Mißbrauch
> vorbeugen könnte. Persönlich habe ich keinen speziellen Bedarf dafür.

Das ist nur möglich, wenn auf dem Rechner gleichzeitig nur ein
Betriebssystem vorhanden ist und auf dieses Verlass ist. Sobald ein
zweites reinkommt (und wenns nur ne Knopix CD ist), ists vorbei.

> Na ja. Ich denke da an eine ziemlich einfache Situation. DualOS mit
> Win98 und Linux auf einem Notebook. Etwas sensible Daten sind unter
> Linux gespeichert. Win98 verlangt zwar ein PW, aber man weiß, dass

Win98 ist ein OS ohne die geringsten Sicherheitsmöglichkeiten, wer das
einsetzt, sollte von sensieblen Daten die Finger lassen.

> man mit esc das PW überspringen kann. Es besteht kein dringender
> Verdacht, dass das Notebook entwendet wird. User DAU denkt sich, es
> kann keiner an meine Daten ran, ist ja alles unter Linux mit
> entsprechenden Rechten eingeschränkt und lässt das Notebook
> unbeaufsichtigt. (realistische Firmensituation) User "Kennmichaus"

Selber schuld, Knopix CD rein, von CD booten, dort steht die Platte als
root offen wie ein Scheunentoor. Da muß weiß Gott kein zweites OS auf
dem Rechner installiert sein.

> installiert unter W98 ein Programm, das User DAU vermutlich gar nicht
> bemerkt und liest die Daten aus. Hätte das Notebook nur 1 OS (aber
> nicht <W2k) wäre es nicht ganz so leicht. Ich werde da ein paar Leute
> warnen müssen, dass sie Win98 ersetzen müssen.

Genauso leicht. Ein CD-Rom oder Diskettenlaufwerk (gibt ja auch genügend
Linux-Disketten Distris), von dem man booten kann hebelt alle
Sicherheitsmerkmale aus, egal welches OS. Damit liest Du Windows-Daten
wie Linux-Daten im Handumdrehen aus.

Merke, sobald physischer Kontakt auf übliche PC-Hardware möglich ist,
ist Sicherheit nicht mehr als ein leeres Wort.

--
Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/
| http://packman.links2linux.de/
Manfred | http://www.knightsoft-net.de


< Previous Next >