|
sudo wude nicht populär. sudo hat eigentlich einen anderen Grund. Es ermöglicht normalen Benutzern eigentlich einzelne root-Befehle wie Herunterfahren. Bei Ubuntu darf die admin-Gruppe beliebige Befehle als root per sudo ausführen siehe /etc/sudoers . Ubuntu hat Windows nachgebaut und du Ubuntu. Debian hat su, gksu und kdesu und braucht den Schrott nicht. Geb root dasselbe Passwort wie dem Benutzer und du hast Windows und Ubuntu per su nachgebaut. Ist unsicher? Dann ist Windows und Ubuntu auch unsicher. |
Es wird immer das was man daraus macht. sudo hat bestimmt sehr sinnvolle Einsatzszenarien. Um zB einem externen Dienstleister es zu ermöglichen ein bestimmtes Programm auszuführen, welches root erfordert, man diesem Dienstleister aber nicht vollen root Zugang geben will. Als Einsteigerdistro für viele nicht-technikaffine geht das mit Ubuntu schon so i.O. - aber das root "deaktiviert" ist hat auch mehr oder weniger den Nachteil, dass ein bösartiger User über das Bootmenü einfach in den Recoverymode kommt und dann ne rootshell öffnen kann - ohne das root Passwort zu kennen. Um das zu verhindern kann man root ein Passwort zuweisen. |
Zitat:
|
@Cosinus hast du das schon ausprobiert? Ich glaube das geht nicht wenn du kein Passwort vergeben hast. Auch nicht über die Recovery-Konsole. Kein Passwort = Kein root. |
Probier es aus. Standard-Ubuntu-Installation, dann rebooten und den recovery mode auswählen => root shell. Bäm. Ohne Passwort root. Oder haben die das vor kurzem geändert? Muss ich nochmal ausprobieren mit ner aktuellen *buntu Distro. Gibt aber noch andere Tricks über grub. Hatte da vor 2 Jahren schon ne ähnliche Diskussion drüber bei CH mit Knut und SQL-Freak :D => http://www.computerhilfen.de/hilfen-6-404772-0.html |
Nee wenn's noch geht.. das war von Anfang an so um sicherzustellen das der Anwender noch eine Möglichkeit hat sein System zurückzusetzen. Das beste ist egal bei welcher Distribution die Daten zu verschlüsseln. Hier ein schöner Beitrag dazu: Hacking Ubuntu? Der Recovery Modus... - Linux und Ich |
Zitat:
|
Ich habe ganz früher unter Windows mal Truecrypt für meine Datenplatten benutzt. Zuletzt unter 7, 8 & 8.1 Bitlocker fürs gesamte System (Einschließlich c: ). Also verschlüsselt waren meine Datendenke ich immer. Auch jetzt bei Linux. |
Eine wirklich schöne Alternative ist BitLocker aber nicht. :eek: 1. nur in teuren Windows-Editionen verfügbar, Windows 7 Ultimate oder Enterprise oder Windows 8.1 Pro. Mit den Standard-Editionen schaut man in die Röhre. Selbst Windows 7 Professional hat kein BitLocker!!! :balla: 2. BitLocker ist ein proprietäres (!!!) Verschlüsselungstool von Microsoft. Wer weiß, was da für Hintertüren drin stecken. Und da es closed source ist, kann niemand ein Audit machen wie das zB neulich bei Truecrypt passierte. |
Ich hatte bisher alle teuren Windows Editionen :D Ich war bis Januar Student, kam so kostenlos an vieles ran, Windows Editionen, Office, Adobe Luxusprogramme (Photoshop usw.), ja, sogar kostenpflichtige Virenscanner, wobei mich MCAffe nie überzeugt hat und genau das hat meine Uni verteilt. :) Das Bitlocker vllt nicht so sicher ist, weil es proprietär ist, gut, darüber lässt sich streiten, aber ich verwende auch hin und wieder gerne mal propritäre Software, auch unter Ubuntu bzw. Linux. Auch wenn man normale Software nicht mit einer Software vergleichen sollte welche die privaten Daten schützt. Naja nu ist ja alles gut. ^^ Jetzt komm ich auch kostenlos an mein Suchtmittel, das nennt sich Linux/GNU :D Und das beste ist, ich stelle gerade die Rechner meiner halben Familie um. Muttern, Frau, Vatern. Oder um es so zu sagen: Für Mutter das elegante Cinnamon, für Vater das einfache und Robuste XFCE und für Frau das wunderschöne KDE Plasma, alles dasselbe und doch so grundverschieden. :D |
Gehen wir mal davon aus, dass Bitlocker supersicher ist. Zumindest so sicher, dass der Nachbar und das 10-jährige Nachbarskind nicht an die Daten kommt :D Dennoch bleibt vielen der Weg zu Bitlocker erstmal verschlossen. Wer sich einen Rechner kauft, da ist vllt ein Windows 8.1 Standard dabei. Oder früher ein Windows 7 Home Premium. Selbst wer sich extra ein Windows 7 Professional gekauft hat kann kein Bitlocker. Wenn ich das richtig gelesen habe, war das doch eine der "Argumente" dafür, dass TrueCrypt eingestellt wurde: Interesse verloren, weil es für das mittlerweile tote WinXP gedacht war, WinXP aber kein Bordmittel zur Verschlüsselung hatte. Nun denn, bis auf Windows 7 Ultimate/Enterprise und Windows 8.1 Pro gibt es weiterhin kein Bordmittel um ganze Laufwerke zu verschlüsseln... Aber verdammt gut, dass du alle aus deinem Umkreis mit Linux "infizierst" :blabla: :applaus: |
Zitat:
Zitat:
Bei Linux hast du viele Möglichkeiten der Verschlüsselung. Natürlich gibt es auch hier Sicherheitslücken oder sogar Hintertüren. Aber ich möchte mal behaupten, dass selbst ich Verschlüsselungen so kombinieren könnte, dass zumindestens Standardverfahren zur schnellen Entschlüsselung eben nicht funktionieren. Interessant sind vor allem Verschlüsselungen wie z.B. AESPIPE (ok AES kommt auch von der NSA) ohne Verschlüsselungs-Overhead (Container genauso groß wie Daten), die innerhalb einer vollständigen Festplatten-Verschlüsselung zusätzlich an für Dritte unbekannter Position eingebaut werden, um eine "glaubhafte Abstreitbarkeit" zu ermöglichen. Somit muss man erst mal die Position kennen wo die Daten liegen. Da die Platte verschlüsselt ist, ist dieses durch Strukturabgleiche per IT-Forensik schwer zu ermiteln. Zusätzlich würde ich wohl AES verändern bzw. eine weitere Verschlüsselung verwenden. Bietet Bitlocker auch die Schachtelung von Verschlüsselungen ohne durchgreifende Hintertüren? Aber ich denke gegen Nachbarn ist Bitlocker ausreichend. Ich nutze im übrigen keine Festplattenverschlüsselung auch wenn sie unter Linux sehr einfach bei der Installation einzurichten wäre. |
Ich hab bisher auch keine Vollverschlüsselung für nötig betrachtet. Meine Geräte (Desktop und altes Notebook) bleiben eh nur zu Hause. Der Benefit wäre ja nur dann wenn man die Dinger öfter woanders rumstehen hat und/oder befürchtet die Dinger werden geklaut. Naja, theoretisch kann ja ein Einbrecher in die Wohnung einbrechen und die Geräte klauen. Oder eben auf unverschlüsselten Dateisystemen alles mögliche manipulieren oder per Live-System keylogger oder so einpflanzen, Hardware Keylogger wären auch möglich (egal ob verschlüsselt oder nicht) oder er kann ja weil der Einbrecher so viel Zeit hat (:D) alle Dateien der unverschlüsselten Dateissysteme kopieren.... Dann hätte er meine Musik- und Filmesammlung, ein paar Dokumente über meine Haushaltsausgaben usw - toll! :) Ich will damit nicht sagen, dass ich Verschlüsselung für unnötig betrachte, im Gegenteil, alles was über WAN geht versuche ich zu verschlüsseln. Wo es nur geht SSH, SSL/TLS, bei E-Mails versuche ich immer wenn möglich per GPG zu verschlüsseln (Thunderbird & Enigmail - das ist sogar für meinen Ü60 Vater einfach genug zu bedienen :) ) |
Ich habe die Verschlüsselung auch nur angewählt weil es einfach da war bei meiner ersten Ubuntu Installation :D Ich habe mir gedacht schaden kann es nicht. :P Hab bisher auch keine Nachteile bemerkt. |
Der Tiger ( ;) ) steckt im Detail :blabla: Etwa eklig wird bei ecryptfs wenn du das Passwort vergisst oder ändern willst. Vgl. Nutzung ? ecryptfs ? Wiki ? ubuntuusers.de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board