Würde gerne noch ergänzen, dass man Partitionen auch *nachträglich*, also nach dem Installieren verschlüsseln kann. Wie das geht, war vor wenigen Monaten im Linux Magazin oder Linux User beschrieben (weiß leider nicht mehr genau, wo, aber auf http://www.linux-magazin.de sollte man das heraus finden können). Besonders interessant ist das natürlich für alle tragbaren Computer! Alex
Michael Schule wrote:
dacht eigentlich immer man wäre als Root bei Linux ziemlich sicher und das root Passwort schützt mich vor Fremdzugrief.
Das tut es auch, aber wenn physikalischer Zugriff auf das Gerät besteht, sind eine ganze Menge Sachen mehr möglich:
1. Du kannst mit Knoppix oder einer Rescue-CD booten, dann die Partitionen des Systems mounten und etwa /mnt/etc/shadow editieren.
Das ist die übliche Methode, eine Kiste wieder gängig zu machen, bei der man das Root-Paßwort verloren hat.
2. Du kannst die Bootplatte ausbauen, in ein anderes System einbauen, und dann weiter wie bei 1: Von Deiner Platte booten, die Fremdplatte mounten, shadow vi'en.
Gegen 1 schützt Dich ein BIOS mit Paßwort, in dem Booten von Floppy, CD-ROM/DVD-ROM und USB-Stick disabled ist.
Gegen 2 schützt Dich nur eine Partition, auf der die wichtigen Daten verschlüsselt abgelegt sind. Suse Linux unterstützt die Einrichtung solcher Partitionen bei der Systeminstallation. Hier kann sich ein Angreifer zwar Zugriff auf das System verschaffen, kommt aber nicht an die Daten verschlüsselten Partition ran.
Nachteile:
- langsamer - Beim Booten muß das Partitionspaßwort eingegeben werden - Wenn das Paßwort weg ist, sind es Deine Daten auch
Kristian
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
-- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++