Verschlüsselte root-Partition, die /boot beinhaltet.

Hinweis: In dem Thema Verschlüsselte root-Partition, die /boot beinhaltet. gibt es 11 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Eigentlich wollte ich einfach mein Home-Verzeichnis verschlüsseln, habe in einem ToDo-Video hierzu aber mitbekommen, wie leicht sich das root Passwort eines unverschlüsselten Systems zurücksetzten lässt.
    So dann die Idee der kompletten Verschlüsselung.
    Gibt es hierzu denn eine Möglichkeit, die Ihr als einfach und vernünftig beschreiben würdet?


    Der Austausch des root-PW liefert dem Angreifer ja keinen Zugang zum verschlüsselten Home. Bei der Geschichte geht es also nicht um verlorene Laptops oder Diebe. Da geht es um einen ganz direkten Angriff bei dem jemand Deinen Laptop heimlich manipuliert, um so später Deine PW-Eingaben auszuforschen. Wenn man das per Komplettverschlüsselung verhindert, dann baut der Angreifer statt dessen etwas Zusatzelektronik in Deine Tastatur ein...


    Die Frage ist immer, gegen welche Art von Risiken man sich wehren will.


    Ich suche z.B. nur nach Sicherheit gegen Liegenlassen und Klauen meines Laptops. Daher hab ich Home verschlüsselt und eingestellt, dass beim Zuklappen etc. die Kiste runtergefahren wird statt nur einzuschlafen.

    Für den Inhalt des Beitrages 139629 haftet ausdrücklich der jeweilige Autor: Welm

  • Moin zusammen,


    nur mal so als Anmerkung, ich war mal bei ner IT-Firma als Consultant im Aussendienst beschäftigt vor Jahren, da war damals schon die 3fach! Verschlüsselung Pflicht und Grundvoraussetzung!
    1x Bios, 1x Bootmanager und 1x Platten-komplett.


    Und das mit den damaligen state of the art sicheren Passwörtern. Das wurde im jährlich stattfindenden Audirt kontrolliert. Es kam zwar nicht jeder dran, aber wenn Du ausgewählt wurdest und ein weak Passwort hattest, gabs ne Abmahnung im schlimmsten Fall.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 139645 haftet ausdrücklich der jeweilige Autor: Tamerlain