Servus, Auch wenn ich die Meinung teile, dass ein wenig viel Wind gemacht wird, frage ich mich doch, ob ich es richtig verstanden habe, dass der einfachste Weg, sich zu schützen ist: Das Vergeben eines Master-Passworts Wenn ein User/Virus das User-Passwort setzt, kann man damit die Platte wieder benutzbar machen, wenn auch im Falle von High-Security nur leergeräumt. Liege ich da richtig? Mathias
Am Sa, den 09.04.2005 schrieb Mathias Weigt um 11:42:
Wenn ein User/Virus das User-Passwort setzt, kann man damit die Platte wieder benutzbar machen, wenn auch im Falle von High-Security nur leergeräumt.
Liege ich da richtig?
Soweit ich das verstanden habe, benötigt man Adminrechte. Also wenn es eine Software gibt, mit der es möglich ist, das Passwort zu setzen, dann kann es nur Root. Und da man ja bekanntlicherweise nicht als Root arbeitet, dürfte da also eigentlich nix passieren. Bye Michael -- Wenn man keine Vgel mag, ist es vllig in Ordnung, mit Kanonen auf Spatzen zu schiessen. -- ratti in suse-linux ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Michael Raab wrote:
Am Sa, den 09.04.2005 schrieb Mathias Weigt um 11:42:
Wenn ein User/Virus das User-Passwort setzt, kann man damit die Platte wieder benutzbar machen, wenn auch im Falle von High-Security nur leergeräumt.
Liege ich da richtig?
Soweit ich das verstanden habe, benötigt man Adminrechte. Also wenn es eine Software gibt, mit der es möglich ist, das Passwort zu setzen, dann kann es nur Root. Und da man ja bekanntlicherweise nicht als Root arbeitet, dürfte da also eigentlich nix passieren.
Das ist mir schon klar, war aber nicht die Antwort auf meine Frage: Kann ich bei gesetztem Master-Passwort eine Verriegelung mittels Userpasswort (was ein Virus machen könnte) in jedem Fall rückgängig machen. Mathias
Am Samstag, 9. April 2005 13:35 schrieb Mathias Weigt:
Das ist mir schon klar, war aber nicht die Antwort auf meine Frage: Kann ich bei gesetztem Master-Passwort eine Verriegelung mittels Userpasswort (was ein Virus machen könnte) in jedem Fall rückgängig machen.
an sich schon, denn die Passwort-Geschichte sieht so aus, dass Du zwischen hoher und Maximaler Sicherheit wählen kannst, bei hoher Sicherheit kommst Du mit dem Masterpwd wieder an die Daten ran, bei Maximaler Sicherheit, kommst Du zwar wieder an die Platte heran, aber die Daten werden mit 0 überschrieben. Gruß Andreas
Michael Raab schrieb:
Am Sa, den 09.04.2005 schrieb Mathias Weigt um 11:42:
Wenn ein User/Virus das User-Passwort setzt, kann man damit die Platte wieder benutzbar machen, wenn auch im Falle von High-Security nur leergeräumt.
Liege ich da richtig?
Nicht ganz. Es gibt zwei Sicherheitsstufen. Einmal High und einmal Maximum. Ich zitiere mal aus dem c't-Artikel: "Der Anwender kann beim Setzen des User-Passworts zwischen den beiden Sicherheitsstufen „High“ und „Maximum“ wählen. In der Einstellung „High“ akzeptiert die Platte zum Entsperren und zum Abschalten des Passwortschutzes wahlweise User- oder Master-Passwort. Bei „Maximum“ kommt man nur noch mit dem User-Passwort an die Daten heran. Wenn es verloren geht, kann der Administrator mit dem Master-Passwort die Platte nur noch unter Verlust aller Daten entsperren. Dazu dient das Kommando Security Erase: Es überschreibt alle Sektoren mit Nullen und gibt erst dann die Platte frei." Also bringt es IMHO so oder so einen recht guten Schutz, wenn man ein PW setzt, egal, ob man high oder maximum. Ohne physikalischen Zugriff kriegt man beide PWs wohl nicht weg, da man die nur nach einem Kaltstart setzen kann, glaube ich zumindest.
Soweit ich das verstanden habe, benötigt man Adminrechte. Also wenn es eine Software gibt, mit der es möglich ist, das Passwort zu setzen, dann kann es nur Root. Und da man ja bekanntlicherweise nicht als Root arbeitet, dürfte da also eigentlich nix passieren.
Jupp. Eigentlich darf nur Root mit der Platte Klartext sprechen. Aber auch Root muss das Festplatten-Admin-Kennwort kennen. Gruß Sören
Wenn die Platte entsperrt ist, d.h. nachdem das Userpasswort eingegeben wurde, wenn eines gesetzt war, oder die Platte ohne ein solches läuft, muss sie in den frozen Zustand versetzt werden. Wie ich gelesen habe, kann sonst (not frozen) bei entsperrter Platte nach Belieben ein Passwort gesetzt werden, sowohl für Master als auch für User. Das alte Passwort wird hierbei nicht verlangt. Ist die Platte dagegen gesperrt, was bei gesetztem Passwort nach dem Kaltstart der Fall ist, geht ohne ein Passwort gar nichts. Ein Masterpasswort schützt also überhaupt nichts, wenn die laufende Platte nicht in den frozen Zustand versetzt wird. Ansonsten habe ich meine Meinung schon unter http://lists.suse.com/archive/suse-linux/2005-Apr/0481.html geäußert. Gefährlich wird es, wenn jemand die Daten absichtlich nur unzugänglich machen will, anstatt sie zu zerstören. Detlef
participants (5)
-
Andreas Loesch
-
Detlef Grittner
-
Mathias Weigt
-
Michael Raab
-
Sören Wengerowsky