Am Dienstag, 13. November 2001 16:37 schrieb Peter Bossy:
Ein böswilliger Anwender kann mit einer RettungsCD genau den gleichen Effekt erzielen. Die einzig sichere Aufbewahrung von Daten ist ein verschlüsseltes Dateisystem.
Vorsicht, Du kannst damit verhindern, dass jemand dei Daten lesen kann, nicht verhindern kannst Du, dass er die verschlüsselte Partition einfach platt macht. Die Daten sind also Sicher vor Spionage, nicht vor Sabotage!
Um einen Rechner sicher zu machen (damit sich der Aufwand für ein Bootpassword lohnt), ist ihn in den Tresor zu stellen. Alles andere ist nicht mehr als eine Hürde für einen DAU.
Welcher Tresor ist denn sicher? Aber es gibt zumindestens eine Möglichkeit, wenn nur eine Konfiguration zu booten ist, einfach dafür sorgen, dass kein 'prompt' in der /etc/lilo.conf steht und der 'timeout=0' gesetzt wurde. Den Hinweis mit dem lilo-Passwort gabs ja aech schon. -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de