Sie sind nicht angemeldet.

1

26.08.2009, 15:46

Gewünscht: Gentoo Lokal Sicher machen!

Hey ihrs,

vielleicht kann man das auch als Sammelthread ansehen. Ich habe keine Lust, dass irgendwelche Hampelmänner an meinem Laptop rumeiern, nur weil die es grade mal Wollen.

Ich mit ner LiveCD oder so ist ok, aber es hat ja auch nicht immer jeder ne LiveCD dabei.

Ich denke ich werde den CD Autostart im Bios ausschalten und dem Bios nen PW verpassen.

Dann hätte ich gerne Grub irgendwie gesichert. http://wiki.ubuntuusers.de/Recovery_Modu…Modus-schuetzen bietet sich dafür ja an.

Und den Interaktiv Modus beim Boot von Gentoo hätte ich gerne weg oder unterrdrückt. Jemand ne Idee?

Gruß

Bastian

2

26.08.2009, 19:21

Hey Avalarion,

..wenn Du das BIOS inkl. CD boot sicherst sollte es eigentlich reichen. Denn den grub absichern bringt glaube ich nicht viel, aber na gut kann man ja machen. ;)
Und wenn nicht so viel Outputt kommen soll einfach "quiet" dem Kernel als Parameter mit übergeben.

Gruss Micha.

3

26.08.2009, 19:51

Den interactiven Modus beim Booten stellst du in /etc/conf.d/rc bei

Quellcode

1
2
3
4
# Set RC_INTERACTIVE to "yes" and you'll be able to press the I key during
# boot so you can choose to start specific services. Set to "no" to disable
# this feature.
RC_INTERACTIVE="yes"

ab.

Festplattenverschlüsselung?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

4

26.08.2009, 19:52

Ich weiß nicht...

Mit Grub kommst du zumindest unter Ubuntu in den Rescue Mode, mit dem du dann als Root auf der KOnsole eingeloggt bist. Der wird von (*)Ubuntu automatisch für jede Kernelversion eingerichtet, daher weiß ich das^^.

das mit dem Quiet wäre dann das letzte.

Danach sollte eigentlich niemand mehr was mit dem Rechner anfangen können...

Gruß

Bastian

5

26.08.2009, 20:17

Über Festplatten verschlüsselung habe ich nachgedacht, aber die ist ja in der Regel was entgültiges...

Ich weiß auch nicht wie das da mit der Geschwindigkeit aussieht... Da leidet doch bestimmt die Performance entweder des Boots oder während des Betriebs, oder?

6

26.08.2009, 22:26

Ich denke man kann da höchsten seine Daten zb via Verschlüsselung vor missbrauch schützen.
Sofern jemand anderes an den Rechner herankommt ist alles andere wohl recht schnell umgangen.
Das BIOS mit einem Passwort zu schützen ist grundsätzlich nicht verkehrt, lässt sich aber idR recht einfach mit einem BIOS-Reset wieder deaktivieren, und dann läst sich wieder eine Live-CD nutzen..
Daher würde ich eine Festplattenverschlüsselung und regelmäßige Backups der Daten empfehlen.

7

26.08.2009, 22:46

Ich hab nicht vor meinen Laptop irgendwo zu vergessen, da hilft dann nur ne Verschlüsselung, aber was ich auf jeden Fall vor habe ist mich davor zu schützen, dass jemand, dem ich eigentlich vertraue da irgendwas dran macht. Tippen geht immer schneller als Biosbatterie entfernen und so Späße.

Oder anders. Was an Festplatten verschlüsselung bietet sich denn an?

9

27.08.2009, 16:54

Um nochmal zu Grub zu kommen. Das solltest Du natürlich auch Password geschützt machen.

Vom Prinzip reicht es wenn Du CD Boot ausschaltest, Bios mit Password absicherst und Grub mit Password schützt.

Dann ist es bei einem Laptop nicht mehr so schnell möglich an das System zu kommen.

Man müsste entweder das System auseinander schrauben um das Bios Password zu resetten, oder die Festplatte in ein anderes System einbauen (Adapter wird auch noch benötigt).

Festplatte verschlüsseln ist natürlich interessant wenn man Gefahr geht das das Notebook mal abhanden kommt. Da wird aber wohl jeder sehr drauf achten, kostete ja doch viel Geld :-).

Gruß Andreas
Alienware 17 R3 16 GB RAM
NVIDIA GTX970 Optimus
Intel Corporation Wireless 8260 AC
Blu-ray Disc ROM & DVD+/-RW
Ubuntu Gnome Desktop
+
Samsung Aktivbook 8, 16 GB DDR3-1666, 2000 GIG SATA
ATI Radeon HD 8870M
Intel Corporation Centrino Advanced-N 6235
Blu-ray Disc ROM & DVD+/-RW
Xbuntu mit debootstrap
+
Intel Core 2 Duo
2 GB MB RAM
ca. 3,5 TB SATA
TBS6980 Dual DVB S2
YaVDR amd64 + VDR1.7.x + XBMC + VDPAU


Mein Overlay:

Quellcode

1
layman -a amielke-overlay