On 24.12.2009, Jan Ritzerfeld wrote:
Wenn root nicht verschlüsselt ist und sonst nur die Home-Verzeichnisse via pam_mount, dann ist das IMHO keine Option.
Natuerlich nicht, es ist aber immer noch besser als das Loeschen beim Hoch- oder Runterfahren.
Das loest aber das konzeptionelle Problem keinesfalls.
Welches denn genau?
Das Konzept der Sicherheit sollte auf den Kriterien des Benutzers basiert sein. Wenn also jemand, angenommen, alle Daten in /home als soweit kritisch betrachtet, dass absolut niemand dazu Zugriff haben soll, dann bedeutet das Konzept: so viel Sicherheit wie technisch moeglich. konkret: Vollverschluesselung mit Kopie aller unverschl. Sektoren (MBR, /boot etc.) auf einem externen Medium. Ueberwachung des Rechners mit Video 24h in einem mit Stahltuer und Codeschloss gesicherten Raum. Usw. usw. .... Wenn es z.B. darum geht, dass alle Daten in /home in soweit sensibel sind, als das der Bruder und die Mutter beim Rumsuchen auf dem Rechner nicht die netten kleinen Pornofilmchen und Tittenbilder sehen sollen, dann reicht eine Veschluesselung von /home und loeschen von /tmp problemlos aus. Evtl. sogar ein guten Passwort im BIOS. Usw usw. ...
/var/tmp sehe ich nicht als so kritisch an. Ich habe dort jedenfalls noch keine sensiblen Daten entdecken können. Außer vielleicht vi.recover, da ich vi aber nicht nutze ...
Das kommt auf das Konzept an. Keiner kann dir garantieren, dass nicht irgendein Programm die Daten sonstwohin auslagert/schreibt.
Oder meinst du, daß ohne verschlüsseltes root jeder die Installation in der Weise manipulieren kann, daß die Paßwörter oder/und entschlüsselten Daten abgegriffen werden können?
Waere durchaus moeglich. Wer so viel Energie aufwendet, um forensisch vorzugehen, der hat auch noch ganz andere Moeglichkeiten. Und es gibt auch noch keylogger, Minikameras etc. etc. Es kommt ganz auf das Konzept an, wie viel Sicherheit man wie und warum haben will. Ich persoenlich sichere meine Rechner nur mit Passwort, bis auf eine Maschine an meinem Arbeitsplatz, die sensible Kundendaten enthaelt, und meinen Laptop, da habe ich keine Lust dass ein Dieb an meine Passwoerter fuer das online banking etc. kommt. Der Rechner auf der Arbeit steht in meinem Buero, da habe nur ich Zugang, er ist vollverschluesselt, hat ein BIOS Passwort und die Tuer zu meinem Buero hat ein gutes Sicherheitsschloss und nur einer den Schluessel. Das reicht mir in diesem Falle dicke aus, da ich nur erreichen will, dass keiner an die Kundendaten kommt. Ich rechne hier nicht damit, dass jemand mehr kriminelle Energie aufbringen wird, denn das haette mehr als ernste Folgen (Einbruch, evtl. Diebstahl...). Fuer den Fall der Faelle, das doch mal eingebrochen wird und der Rechner verschwindet, sind alle Daten verschluesselt. Mehr Sicherheit brauche ich nicht, denn um einen keylogger zu installieren oder sonstwieauchimmer zu intervenieren muss man erstmal an den Rechner, und das geht nur durch Einbruch. Der faellt auf, und ich sehe das System dann als korrupt an. Der Laptop ist vollverschluesselt, ohne weiteren Firlefanz. Um ein evtl. Manipulieren von /boot, des MBR usw. mache ich mir keine Gedanken, da es nur meiner Familie und mir zugaenglich ist, und ich es unterwegs immer bei mir habe. Das sind meine Konzepte, und die reichen fuer meine Beduerfnisse aus. Ich muss mich nicht gegen Behoerden oder irgendwelche Geheimdienste absichern, sondern bin sehr gluecklich darueber, dass ich so die Moeglichkeit habe, bei Diebstahl ruhig schlafen zu koennen und keinen Skandal befuerchten muss. Kurz: ich meine, bevor man an die Umsetzung geht, sollte man sich sehr klar darueber werden, was man an Sicherheit benoetigt, und was sich davon auch reell umsetzen laesst. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org