Grub noch sicherer?!

Autor

Freitag, 20. November 2009 10:25:41

Hallo,
wie die Ein oder Anderen wissen kann man ja Grub ein Passwort in MD5 geben. Da ja bekanntermaßen MD5 aber nicht mehr Zeitgemäß und sicher ist würde es mich einmal Interessieren ob man nicht andere Algorythmen nehmen könnte (z.B. SHA-2)?!

Frank Jatzek

3 Antworten


Antworten
öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 06:15:35
Ein/Ausklappen

naja wenn ich dein Linux booten möchte (oder was auch immer du mit Grub zu sichern versuchst) dann prüfe ich doch nicht umständlich auf md5 collisions sondern umgehe Grub ganz einfach.
Verschlüssel die root Partition wenn du es etwas sicherer haben willst du leg die Boot Partiotion auf nen USB Stick den du immer am Schlüsselbund hast.


Bewertung: 136 Punkte bei 6 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
meo (unangemeldet), Samstag, 21. November 2009 10:06:19
Ein/Ausklappen

Klar ist eine Verschlüsselung immer Sinnvoll doch denke ich das Frank das schon getan hat und zusätzlich Grub sicherer haben will (Paranoia kann man ja in manchen Gefilden nicht genug haben).

Anbei die frage wie du Grub umgehen willst!?

Du kannst zwar ne Livecd booten aber wenn du n Biospasswort gesetzt hast und dazu noch ne Partitionsverschlüsselung hast bringt das nix.
Wie also willst du Grub umgehen?!


Bewertung: 139 Punkte bei 11 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 11:20:54
Ein/Ausklappen

Kommt halt immer ein bisschen drauf an was man mit dem Passwort erreichen will.
Wenn man ein Bios Passwort setzen kann, dann könnte man ja auch eins allgemein setzen. Also vor jeden Boot und nicht nur vor Boot Änderungen. (Dann wird das Grub-PW gar nicht gebraucht). So oder so gilt: Bios Batterie für 5 Minuten raus und das wars.
Andererseits kann man sich natürlich fragen warum man einen User nicht einfach das System booten lassen soll und ihn dann am XDM Login aufhalten.
Und ansonsten gilt halt einfach Festplatte ausbauen.
Ich mein das ist alles Aufwand den ein Party-Gast oder so nicht treibern wird. Aber ein Party-Gast wird auch kein md5 knacken.

Und Festplatte verschlüsseln ist immer gut. Hat allerdings nichts mit Grub zu tun. Und Grub selber kann nicht auf ner Verschlüsselten platte liegen (deshalb müsste man Grub eigentlich auf ein USB-Drive tun)


Bewertung: 82 Punkte bei 8 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Der "Grand Unified Boot Loader" GRUB
    Der für GNU/Hurd entwickelte Boot-Manager GRUB stellt dank vieler Features eine wirkliche Alternative zum Linux-Standard-Boot-Manager LILO dar. Wir zeigen, wie der Umstieg funktioniert.
  • Friedliche Koexistenz
    Wer Windows 7 nachträglich auf einem Linux-System installiert, hat einige Klippen zu umschiffen – vor allem, wenn der bisherige Bootmanager Grub 2 hieß.
  • Ubuntu und Knoppix
    Ubuntu und Knoppix basieren auf der Linux-Distribution Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Systemen erleichtern.
  • Ubuntu nutzt Grub 2 für Secure Boot
    Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.
  • Super Grub2 Disk

    Das Live-System Super Grub Disk, das sich zur Wiederherstellung kaputter Bootloader eignet, verwendet in der aktuellen Betaversion die neueste Grub-Release.

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 4 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] Bootlader-Konfiguration
Christoph Gemeinhardt, 28.03.2015 22:41
Danke. Ich konnte die Maus (Pfeil) noch bewegen. Nun habe ich den Laptop aus geschaltet. Beim starten heiss...
Re: [EasyLinux-Suse] Steam_läuft_nicht_mehr_rund
Matthias Müller, 28.03.2015 22:38
Hallo Dirk, Am Samstag, 28. März 2015 schrieb d.blanke@gmx.net: snip > Hallo Matthias, > >...
Re: [EasyLinux-Suse] Steam_läuft_nicht_mehr_rund
"d.blanke@gmx.net", 28.03.2015 21:38
Matthias Müller schrieb: > Hallo, > > Am Samstag, 28. März 2015 schrieb d.blanke@gmx.net: >...
Re: [EasyLinux-Suse] Bootlader-Konfiguration
Thomas Lueck, 28.03.2015 19:21
Am Samstag, den 28.03.2015, 13:25 -0400 schrieb Christoph Gemeinhardt: > Wie lange dauert normalerweise di...
Re: [EasyLinux-Suse] Meine beiden Anfagen abgeschlossen
Thomas Lueck, 28.03.2015 19:11
Am Donnerstag, den 26.03.2015, 22:52 +0100 schrieb Heiko Ißleib: > Ich habe mal einige ältere Mails überfl...