* Philipp G. (oeschtle) schrieb am 31.Mär.2001:
- in der regeln liegt bei den linux-distributionen kein verschluesseltes dateisystem vor!
ACK
- wie oben beschrieben: sobald irgendjemand zugriff zum system bekommt und die partitionen mounten kann ist alles vorbei!
ACK
- deshalb bei oeffentlich zugaenglichen rechnern unbedingt beachten:
Schon falsch. Der Rechner darf nicht öffentlich zugänglich sein. Zumindest kein Server. Der sollte in einem geschützten Raum stehen, wo keiner, außer dem Sysadmin, zutritt hat. Alles andere ist Blödsinn.
a) BIOS setup per passwort schuetzen (jaja, laesst sich auch knacken)!
Kein Problem.
b) boot von floppy und CD-ROM disablen. oder zumindest hinter die festplatte schieben (im BIOS setup)
Na und bau ich halt wieder ein.
- und auch das alles hilft nichts, wenn jemand die platte ausbaut und in ein anderes system haengt. da hilft dann nur ein verschluesselndes dateisystem.
Eben. Und zerstören kann er ganz einfach mit einem dicken Hammer.
- hochwichtige daten sollten ohnehin einzeln und manuell ausreichend verschluesselt werden. (auch wenn schon das ganze dateisystem verschluesselt).
Wer hochwichtige Daten auf einen öffentlich zugänglichen Rechner hält, hat sie ohnehin nicht mehr alle. Nochmal: Der Server gehört in einem eigenen abgeschlossenen Raum mit Stahltüren.
die meisten admins (an schulen und unis) wissen davon nichts. da kann man einfach von floppy booten. ts ts.
Auf einem Client, wo nichts drauf ist, wäre das auch nicht weiter schlimm. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2