Non-ATARI > Software
Root Passwort in Linux/Unix zurücksetzen
mfro:
Um das zumindest zu erschweren (hier wie dort), muss man doch bloss das Booten von USB/CD (oder was auch immer) im BIOS unterbinden und ein BIOS-Passwort setzen.
Dann müsste schon einer die Platte ausbauen, um an die Daten zu kommen. Festplattenverschlüsselung macht das noch ein wenig wasserdichter.
1ST1:
So gut wie jedes Mainboard hat einen CMOS-Clear-Jumper. Damit ist die Bootreihenfolge und das BIOS-Passwort weg.
yalsi:
Bei Grub kann man ein eigenes Passwort setzen, das den Aufruf der Kommandozeile schützt. Das empfehle ich immer für Rechner, dienin zutrittsgeschützten Räumen stehen und im Normalbetrieb per KVM Switch remote gemanaged werden. Eine Festplattenverschlüsselung ebenso- die entschärft vor allem das Entsorgungsproblem defekter Platten (wobei mechanische Zerstörung immer noch das beste ist). Natürlich ist dann das Passwort-Knacken ein Angriffsszenario, aber eben nicht so ein Triviales wie die init-Manipulation. Es geht ja immer darum, Hürden möglichst hoch zu machen- unüberwindbar sind keine Sicherheitsmaßnahmen.
1ST1:
Genau so ist es.
Aber aus Bequemlichkeit sind BIOS- und Plattenverschlüsselungspasswörter immer recht einfach gehalten, Bitlocker frag aber nicht nach einem PW, sondern schaut ins NVRAM ob es eine Signatur findet, wonach Platte zu Rechner passt. Sonderzeichen werden auf der Ebene meistens eher nicht verwendet, da die an der Stelle unzuverlässig sind (z.B. bei Dell Servern werden zwar beim Festlegen des BIOS-Passworts Zeichen wie # angenommen, aber nicht gespeichert und später beim Eingeben ist das dann falsch, quasi aus "#passwort#" wird dann "passwort"). Außerdem die Sache mit deutscher/englischer Tastatur, wo dann die Belegung zwischen BIOS und Betriebssystem differenziert, und damit zusammenhängend dann noch Konvertierungsprobleme der eigegebenen Zeichen zu Scancodes durch die diversen KVM-Lösungen, iDrac, ILO, usw. Mehr als "Start123" oder ein Kürzel des Benutzernamens ist es dann meistens nicht, zumal zuminestens früher die BIOSse öfters auch noch ein Standardpasswort als Hintertürchen hatten... Also alles nicht unüberwindbar!
yalsi:
Wieso redest Du eigentlich immer von Bitlocker? Unter Linux gibts ganz andere Verschlüsselungslösungen. Bitlocker ist doch MS und hinterlegt u.U. noch einen Nachschlüssel in der MS cloud- das ist eh Nonsens.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln