Paranoide Absicherung des Single-Boot-Modus

[Heidegger]

Hallo! Ich möchte gerne erreichen, daß im single-modus ein Einbruch bei physischem Zugang zum System nicht möglich ist. Dazu habe ich zunächst einmal in die /etc/ttys die Konsole auf "insecure" gestellt:

console none unknown off insecure

Nach einem Reboot im single-modus wird also für den Zugang zum System das root-Passwort abgefragt. Ich habe aber nun gehört, es soll Möglichkeiten geben, trotzdem ohne Passworteingabe "irgendwie" ins System zu gelangen. Ich möchte meinen Rechner nun so absichern, daß im single-modus definitiv ohne korrekte Passworteingabe ein Zugang absolut unmöglich ist. Hat jemand eine Idee?

 

[OM_A]

*BSD mag noch zusätzliche Möglichkeiten haben, aber wenn man den Rechner von einer Diskette, CD oder USB-Stick booten kann, hat man schon verloren. Es gibt z.B. ein Diskettenimage mit dem man Passwörter auf Windows2000-Rechnern ändern kann, ohne das aktuelle Paßwort zu kennen. (Ein beliebtes Spielchen in Umschulungsfirmen)

 

[Maledictus]

das was wirklich etwas helfen könnte ist, die sensiblen daten auf der festplatte zu verschlüsseln. das ist nach meinem wissensstand die einzige möglichkeit daten auch bei physischem zugang wirklich zu schützen.

 

[[moR-pH-euS]]

Original geschrieben von Maledictus
das was wirklich etwas helfen könnte ist, die sensiblen daten auf der festplatte zu verschlüsseln. das ist nach meinem wissensstand die einzige möglichkeit daten auch bei physischem zugang wirklich zu schützen.

und das macht man dann mit GBDE bzw. GEOM ...

 

[kith]

@maled && morph
wie funktioniert das dann eigentlich mit dem schluessel? schleppt man den dann immer auf einem usb-stick mit rum? also auf der platte liegenlassen macht fuer mich erstmal nicht soviel sinn.

 

[Maledictus]

die beste lösung ist:
something you knowAND
something you have (wie z.b einen Usb-stick)