Non-ATARI > Software
Root Passwort in Linux/Unix zurücksetzen
goetz @ 3rz:
--- Zitat von: 1ST1 am Di 19.12.2017, 07:29:27 ---Und eine Verschlüsselung der Festplatte nützt überhaupt nichts sofern der Rechner davon booten kann.
--- Ende Zitat ---
Wieso nicht?
--- Zitat von: 1ST1 am Di 19.12.2017, 07:29:27 ---Ob ein Entschlüsselungspasswort für eine verschlüsselte Platte sicherer ist als das Anmeldepasswort, darüber kann man vorzüglich diskutieren.
--- Ende Zitat ---
Da würden mich die Argumente interessieren. Denn der dargelegte Fall, jemand hat physischen Zugriff auf die Maschine, bootet sie geschwind, um dann das Root-Passwort oder Dateiinhalte zu ändern, oder Dateien herunterzuladen, genau das funktioniert mit einer Festplattenverschlüsselung nicht mehr.
--- Zitat von: 1ST1 am Di 19.12.2017, 07:29:27 ---Selbst eine biometrische Anmeldung ist mit Fotos, 3D-Drucks und Wachsabdrücken knackbar, wie Apple und Microsoft immer wieder eindrucksvoll zeigen.
--- Ende Zitat ---
Das ist doch ein völlig anderes Thema?
1ST1:
Ich habe hier z.B. ein Bitlockerverschlüsseltes Notebook vor mir. Das bootet von der Platte sobald man es einschaltet (und das BIOS Passwort eingegeben hat). Solange die Platte in dem Notebook verbaut ist, ist der einzige Schutz die Anmeldeprozedur von Windows (die kann nur Passwort sein, oder Smartcard plus Pin). Die Bitlockerverschlüsselung hilft nur, die Platte davor zu schützen, sie an einem anderen Rechner auszulesen. (Und selbst das geht, wenn man den Key kennt). Und welches Passwort ich errate oder per Social Engeneering rausbekomme, ist doch egal?!?
goetz @ 3rz:
--- Zitat von: 1ST1 am Di 19.12.2017, 14:36:06 ---Ich habe hier z.B. ein Bitlockerverschlüsseltes Notebook vor mir. Das bootet von der Platte sobald man es einschaltet (und das BIOS Passwort eingegeben hat). Solange die Platte in dem Notebook verbaut ist, ist der einzige Schutz die Anmeldeprozedur von Windows (die kann nur Passwort sein, oder Smartcard plus Pin). Die Bitlockerverschlüsselung hilft nur, die Platte davor zu schützen, sie an einem anderen Rechner auszulesen. (Und selbst das geht, wenn man den Key kennt). Und welches Passwort ich errate oder per Social Engeneering rausbekomme, ist doch egal?!?
--- Ende Zitat ---
Ich kann dir nicht folgen.
Das Grundproblem im Thread war: bestehendes Linux, root-Passwort nicht bekannt. Ich schrieb daraufhin, wie man das umgeht. Und auf einen Kommentar hin, dass dagegen nur eine Festplattenverschlüsselung hilft.
Du schreibst jetzt, dass die Daten auch „verloren“ sind, wenn jemand das Passwort kennt. Das ist ein grundlegend anderes Szenario. Natürlich kommt man an die Daten ran, wenn man das Passwort hat, sonst wäre es ja auch keine Datenverschlüsselung, sondern eine Datenzerstörung.
Es ging also gerade nicht darum, dass das Passwort bekannt ist, sondern darum, dass die Kenntnis des Passworts irrelevant ist, wenn man an die Daten ranmöchte und vor dem Rechner sitzt. Das geht auch ganz ohne Passwort. Und ohne Social Engineering und ohne Waterboarding.
Und natürlich ist eine Festplattenverschlüsselung alleine nicht selig machend, Sicherheit besteht immer aus mehr als aus einer Komponente. Aber gegen den gar nicht so seltenen Fall "Laptop weg" oder "Wohnung ausgeräumt, iMac weg" mit einhergehendem "ohje, was ist mit all meinen Daten" hilft es sehr effektiv. Und heutzutage ist das auch trivialst einzurichten, Systemeinstellungen, FileVault anknipsen, fertig.
Johannes:
Ich glaube das ist gut auf den Punkte gebracht - dem kann ich mich nur uneingeschränkt anschließen.
Gruß
Johannes
1ST1:
Nein, das Grundproblem war nicht "Linux Root Passwort unbekannt", sondern Rootpasswort egal, interessiert nicht, da die Installation eh nicht gebraucht wird. Dass man das knacken kann, ist mir bekannt, aber in dem Fall völlig irrelevant.
Übrigens, auch das Anmeldepasswort von Windows ist knack- oder umgehbar. "Ultimate Boot CD" knackt Anmeldepasswort des lokalen Admins. und man kann eine Hilfefunktion von Windows für barrierefreien Zugang zur Windows-Anmeldung so umbiegen, dass eine CMD-Shell aufgeht, mit Admininstrator-Rechten. Geht alles, diese Manipulation kann man aber mit Festplattenverschlüsselung erschweren. Anleitungen für diese Hacks gibts im Netz.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln