Mailinglist Archive: opensuse-de (2782 mails)

< Previous Next >
Re: hdparm von c't und init Skript
  • From: Sören Wengerowsky <swengerowsky@xxxxxx>
  • Date: Fri, 08 Apr 2005 13:32:36 +0200
  • Message-id: <42566BD4.9060405@xxxxxx>
Philipp Thomas schrieb:
[..]

Wie willst du dich dagegen schützen, dass
besagtes böses Programm nicht einfach erst einmal einen Reset der Platte
durchführt, was dann die Verriegelung der Platte aufhebt?

Ich habe das so verstanden, als wäre dazu das Master-PW nötig, wenn man die Sicherheitsstufe Maximum gewählt hat:
http://www.heise.de/ct/05/08/172/
=======
Bei „Maximum“ kommt man nur noch mit dem User-Passwort an die Daten heran. Wenn es verloren geht, kann der Administrator mit dem Master-Passwort die Platte nur noch unter Verlust aller Daten entsperren. Dazu dient das Kommando Security Erase: Es überschreibt alle Sektoren mit Nullen und gibt erst dann die Platte frei.
=======

Ich finde, dass hier doch ein wenig zu viel Panik verbreitet wird.

Letzendlich ist es schon übertrieben, da ein derartig bösartiges Programm auch rm -rf / oder so ausführen könnte, wenn es root-rechte hat...
Aber so eine Potenzielle Sicherheitslücke offen zu lassen, widerstrebt einem doch, oder?

Gruß
Sören

< Previous Next >