Am Donnerstag, 30. Dezember 2010, 18:00:47 schrieb Marcus Meissner:
On Thu, Dec 30, 2010 at 09:50:38AM +0100, Andre Tann wrote:
Thomas Schirrmacher, Mittwoch 29 Dezember 2010:
Für was betreibe ich den so ein Brimborium mit Benutzerrechten und strikter Trennung der administrativen Aufgaben, wenn jeder 6jährige bloß init 1 eintippern brauch um auf die vollbusigen damen auf papas Rechner zugreifen zu können?
Wenn ich auf einen Rechner physischen Zugriff habe, dann komme ich immer an die Daten dran. Zum Beispiel kann ich von CD booten, und mir dann die Bilder ansehen.
Nur wenn ein Rechner geschützt im Schrank steht, und der Zugriff nur übers Netzwerk möglich ist, kannst Du das Ding einigermaßen kontrollieren.
Es gibt fuer sowas die Moeglichkeit BIOS und GRUB Passworte zu vergeben.
Aber ja, ne finale Sache ist das nicht. Ich muss sagen, ich fühle mich mit meinen verschlüsselten Festplatten recht sicher. Ich weiß, dass jede Sicherung geknackt werden kann, aber so eine Verschlüsselung mit einem ordentlich Passwort ist doch recht aufwendig zu umgehen. Man könnte zB einen manipulierten Kernel auf die (notwendigerweise nicht verschlüsselte) boot-Partition spielen, der dann das Passwort aufzeichnet. Ein Freun hat deshalb seinen Kernel nicht auf dem Laptop, sonder auf einen USB- Stick, den er immer um den Hals trägt (aber man kann es auch übertreiben^^).
Und bei der Verschlüsselung hilft auch kein physischer Zugriff. Denn dabei will man nicht das Lesen, sondern das Verstehen der Bits verhindern. Liebe Grüße und einen guten Rutsch Felix