On Monday 09 May 2005 21:22, Rainer Krienke wrote:

Am Donnerstag, 5. Mai 2005 22:46 schrieb Roland Hoesch:

...

On Thursday 05 May 2005 22:11, Mirko Albrecht wrote:

...

Hallo,

ist es in irgendeiner Art möglich, Linux nur dann korrkt zu starten, wenn man einen USB-Stick mit gültigem Schlüssel eingesteckt hat? Quasi als Dongel? Vorhanden: Normaler erkannter USB-Stick auf USB2.0 und eine SuSE 9.3 auf HP pavilion 3314

Wie wär's damit:

Ein System Init Skript im Runlevel 1 installieren (man insserv), welches ein Programm started, welches dann wiederum den USB-Stich mounted, den Schlüssel liest und entkodiert. Wenn er nicht passen sollte: REBOOT

Gruß, Roland

Was hindert einen Angreifer daran, ein Rettungssystem zu starten und das Skript einfach zu löschen?

Da hast Du natürlich recht, das System ist nicht hundertprozentig dicht für jemanden, der sich mit LINUX auskennt. Als allererstes wäre natürlich zu klären, welche Anforderungen an das System zu stellen sind. In diesem Zusammenhang wäre dann ja vielleicht auch notwendig, im BIOS das Booten von Diskette, CD, etc. zu verbieten.

Helfen tut wohl nur komplette Verschlüsselung aller partitionen, was dann aber Aufwand bedeutet um dem Benutzer während des Bootens irgendeo aufzufordernein Passwort anzugeben und dieses dazu zu verwenden die verschlüsselten Dateisysteme zu mounten.