Grub noch sicherer?!

Frank Jatzek - Freitag, 20. November 2009 10:25:41 - 3 Antworten

Hallo,
wie die Ein oder Anderen wissen kann man ja Grub ein Passwort in MD5 geben. Da ja bekanntermaßen MD5 aber nicht mehr Zeitgemäß und sicher ist würde es mich einmal Interessieren ob man nicht andere Algorythmen nehmen könnte (z.B. SHA-2)?!

Antworten
öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 06:15:35
Ein/Ausklappen

naja wenn ich dein Linux booten möchte (oder was auch immer du mit Grub zu sichern versuchst) dann prüfe ich doch nicht umständlich auf md5 collisions sondern umgehe Grub ganz einfach.
Verschlüssel die root Partition wenn du es etwas sicherer haben willst du leg die Boot Partiotion auf nen USB Stick den du immer am Schlüsselbund hast.


Bewertung: 285 Punkte bei 31 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
meo (unangemeldet), Samstag, 21. November 2009 10:06:19
Ein/Ausklappen

Klar ist eine Verschlüsselung immer Sinnvoll doch denke ich das Frank das schon getan hat und zusätzlich Grub sicherer haben will (Paranoia kann man ja in manchen Gefilden nicht genug haben).

Anbei die frage wie du Grub umgehen willst!?

Du kannst zwar ne Livecd booten aber wenn du n Biospasswort gesetzt hast und dazu noch ne Partitionsverschlüsselung hast bringt das nix.
Wie also willst du Grub umgehen?!


Bewertung: 258 Punkte bei 41 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 11:20:54
Ein/Ausklappen

Kommt halt immer ein bisschen drauf an was man mit dem Passwort erreichen will.
Wenn man ein Bios Passwort setzen kann, dann könnte man ja auch eins allgemein setzen. Also vor jeden Boot und nicht nur vor Boot Änderungen. (Dann wird das Grub-PW gar nicht gebraucht). So oder so gilt: Bios Batterie für 5 Minuten raus und das wars.
Andererseits kann man sich natürlich fragen warum man einen User nicht einfach das System booten lassen soll und ihn dann am XDM Login aufhalten.
Und ansonsten gilt halt einfach Festplatte ausbauen.
Ich mein das ist alles Aufwand den ein Party-Gast oder so nicht treibern wird. Aber ein Party-Gast wird auch kein md5 knacken.

Und Festplatte verschlüsseln ist immer gut. Hat allerdings nichts mit Grub zu tun. Und Grub selber kann nicht auf ner Verschlüsselten platte liegen (deshalb müsste man Grub eigentlich auf ein USB-Drive tun)


Bewertung: 256 Punkte bei 33 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Aktuelle Fragen

Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] KMail und MDA
Steffen Weyh, 23.07.2016 16:00
Selbst wenn es technisch möglich wäre, die Konfiguration von 15 einzelnen SMTP-Ausgängen wäre in meinen Augen e...
Re: [EasyLinux-Ubuntu] KMail und MDA
heiko, 23.07.2016 15:39
Am Samstag, 23. Juli 2016, 14:50:31 schrieb Richard Kraut: > Am Samstag, den 23.07.2016, 11:09 +0200 schri...
Re: [EasyLinux-Ubuntu] KMail und MDA
Richard Kraut, 23.07.2016 14:50
Am Samstag, den 23.07.2016, 11:09 +0200 schrieb heiko: Das hört sich nach unserem alten Heinz-Stefan an. :-)...
Re: [EasyLinux-Ubuntu] KMail und MDA
heiko, 23.07.2016 13:57
Am Samstag, 23. Juli 2016, 12:11:32 schrieb Steffen Weyh: > Nicht gut! > Welche anderen Möglichkeiten...
Re: [EasyLinux-Ubuntu] KMail und MDA
Wilhelm Boltz, 23.07.2016 13:09
Am Samstag, 23. Juli 2016, 11:09:13 CEST schrieb heiko: > [...] > Greift nicht. Und die neuen Konfigu...