Grub noch sicherer?!

Frank Jatzek - Freitag, 20. November 2009 10:25:41 - 3 Antworten

Hallo,
wie die Ein oder Anderen wissen kann man ja Grub ein Passwort in MD5 geben. Da ja bekanntermaßen MD5 aber nicht mehr Zeitgemäß und sicher ist würde es mich einmal Interessieren ob man nicht andere Algorythmen nehmen könnte (z.B. SHA-2)?!

Antworten
öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 06:15:35
Ein/Ausklappen

naja wenn ich dein Linux booten möchte (oder was auch immer du mit Grub zu sichern versuchst) dann prüfe ich doch nicht umständlich auf md5 collisions sondern umgehe Grub ganz einfach.
Verschlüssel die root Partition wenn du es etwas sicherer haben willst du leg die Boot Partiotion auf nen USB Stick den du immer am Schlüsselbund hast.


Bewertung: 287 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
meo (unangemeldet), Samstag, 21. November 2009 10:06:19
Ein/Ausklappen

Klar ist eine Verschlüsselung immer Sinnvoll doch denke ich das Frank das schon getan hat und zusätzlich Grub sicherer haben will (Paranoia kann man ja in manchen Gefilden nicht genug haben).

Anbei die frage wie du Grub umgehen willst!?

Du kannst zwar ne Livecd booten aber wenn du n Biospasswort gesetzt hast und dazu noch ne Partitionsverschlüsselung hast bringt das nix.
Wie also willst du Grub umgehen?!


Bewertung: 262 Punkte bei 46 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 11:20:54
Ein/Ausklappen

Kommt halt immer ein bisschen drauf an was man mit dem Passwort erreichen will.
Wenn man ein Bios Passwort setzen kann, dann könnte man ja auch eins allgemein setzen. Also vor jeden Boot und nicht nur vor Boot Änderungen. (Dann wird das Grub-PW gar nicht gebraucht). So oder so gilt: Bios Batterie für 5 Minuten raus und das wars.
Andererseits kann man sich natürlich fragen warum man einen User nicht einfach das System booten lassen soll und ihn dann am XDM Login aufhalten.
Und ansonsten gilt halt einfach Festplatte ausbauen.
Ich mein das ist alles Aufwand den ein Party-Gast oder so nicht treibern wird. Aber ein Party-Gast wird auch kein md5 knacken.

Und Festplatte verschlüsseln ist immer gut. Hat allerdings nichts mit Grub zu tun. Und Grub selber kann nicht auf ner Verschlüsselten platte liegen (deshalb müsste man Grub eigentlich auf ein USB-Drive tun)


Bewertung: 271 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Suse] DVB-T_USB_Stick_für_openSUSE_LEAP_42.1
wmey, 29.09.2016 21:18
Am Mittwoch, 28. September 2016, 21:37:08 CEST schrieb wmey: > Ich suche bitte(!) für > open SUSE L...
Re: [EasyLinux-Ubuntu] Bildbetrachtungsprogramm (KDE) mir Druckfunktion
Joachim Puttkammer, 29.09.2016 09:08
Am Mittwoch, 28. September 2016, 23:48:31 schrieb Heiko Ißleib: > Wie? > Welche Version,vielleicht ex...
Re: [EasyLinux-Ubuntu] Bildbetrachtungsprogramm (KDE) mir Druckfunktion
Heiko, 28.09.2016 23:48
Am Mittwoch, 28. September 2016, 15:45:09 CEST schrieb Michael R. Moschner: Hallo Michael > > >...
Re: [EasyLinux-Ubuntu] Bildbetrachtungsprogramm (KDE) mir Druckfunktion
Heiko, 28.09.2016 23:34
Am Mittwoch, 28. September 2016, 19:18:02 CEST schrieben Sie: Hallo. Entschuldigung,abgerutscht und da war...
Re: [EasyLinux-Suse] DVB-T_USB_Stick_für_openSUSE_LEAP_42.1
Heiko, 28.09.2016 23:22
Am Mittwoch, 28. September 2016, 21:37:08 CEST schrieb wmey: Hallo. > *** 20160928 EasyLinux-Mailinglist...