Grub noch sicherer?!

Frank Jatzek - Freitag, 20. November 2009 10:25:41 - 3 Antworten

Hallo,
wie die Ein oder Anderen wissen kann man ja Grub ein Passwort in MD5 geben. Da ja bekanntermaßen MD5 aber nicht mehr Zeitgemäß und sicher ist würde es mich einmal Interessieren ob man nicht andere Algorythmen nehmen könnte (z.B. SHA-2)?!

Antworten
öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 06:15:35
Ein/Ausklappen

naja wenn ich dein Linux booten möchte (oder was auch immer du mit Grub zu sichern versuchst) dann prüfe ich doch nicht umständlich auf md5 collisions sondern umgehe Grub ganz einfach.
Verschlüssel die root Partition wenn du es etwas sicherer haben willst du leg die Boot Partiotion auf nen USB Stick den du immer am Schlüsselbund hast.


Bewertung: 287 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
meo (unangemeldet), Samstag, 21. November 2009 10:06:19
Ein/Ausklappen

Klar ist eine Verschlüsselung immer Sinnvoll doch denke ich das Frank das schon getan hat und zusätzlich Grub sicherer haben will (Paranoia kann man ja in manchen Gefilden nicht genug haben).

Anbei die frage wie du Grub umgehen willst!?

Du kannst zwar ne Livecd booten aber wenn du n Biospasswort gesetzt hast und dazu noch ne Partitionsverschlüsselung hast bringt das nix.
Wie also willst du Grub umgehen?!


Bewertung: 266 Punkte bei 55 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 11:20:54
Ein/Ausklappen

Kommt halt immer ein bisschen drauf an was man mit dem Passwort erreichen will.
Wenn man ein Bios Passwort setzen kann, dann könnte man ja auch eins allgemein setzen. Also vor jeden Boot und nicht nur vor Boot Änderungen. (Dann wird das Grub-PW gar nicht gebraucht). So oder so gilt: Bios Batterie für 5 Minuten raus und das wars.
Andererseits kann man sich natürlich fragen warum man einen User nicht einfach das System booten lassen soll und ihn dann am XDM Login aufhalten.
Und ansonsten gilt halt einfach Festplatte ausbauen.
Ich mein das ist alles Aufwand den ein Party-Gast oder so nicht treibern wird. Aber ein Party-Gast wird auch kein md5 knacken.

Und Festplatte verschlüsseln ist immer gut. Hat allerdings nichts mit Grub zu tun. Und Grub selber kann nicht auf ner Verschlüsselten platte liegen (deshalb müsste man Grub eigentlich auf ein USB-Drive tun)


Bewertung: 281 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Der "Grand Unified Boot Loader" GRUB
    Der für GNU/Hurd entwickelte Boot-Manager GRUB stellt dank vieler Features eine wirkliche Alternative zum Linux-Standard-Boot-Manager LILO dar. Wir zeigen, wie der Umstieg funktioniert.
  • Friedliche Koexistenz
    Wer Windows 7 nachträglich auf einem Linux-System installiert, hat einige Klippen zu umschiffen – vor allem, wenn der bisherige Bootmanager Grub 2 hieß.
  • Ubuntu nutzt Grub 2 für Secure Boot
    Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.
  • Super Grub2 Disk

    Das Live-System Super Grub Disk, das sich zur Wiederherstellung kaputter Bootloader eignet, verwendet in der aktuellen Betaversion die neueste Grub-Release.
  • Sicheres Booten als Problem für Linux
    Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er "sicheres Booten" anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 0 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 0 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Mint 18.1 neu installieren
Heiko, 21.02.2017 21:01
Am Dienstag, 21. Februar 2017, 16:48:48 CET schrieb Gerhard Eilers: Hallo Gerhard Blöd,daß ich als nicht-Mi...
[EasyLinux-Ubuntu] Mint 18.1 neu installieren
Gerhard Eilers, 21.02.2017 16:48
Hallo Leute Ich bin angenehm über das Interesse an meiner Problemstellung überrascht. Danke an alle. Aber...
[EasyLinux-Ubuntu] Aliase [war: Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena]
Uwe Herrmuth, 21.02.2017 15:37
Hallo Alfred, Alfred schrieb am 21.02.2017 um 13:27: > Bei der Dauerhafte Verwendung komme ich nicht wei...
Re: [EasyLinux-Ubuntu] Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena
Rainer, 21.02.2017 14:22
Hallo Uwe, Am Tue, 21 Feb 2017 08:47:06 +0100 schrieb Uwe Herrmuth : > > > dh habe ich in vie...
Re: [EasyLinux-Ubuntu] Von Linux Mint 15 Olivia zu Linux Mint 18.1 Serena
Uwe Herrmuth, 21.02.2017 08:47
Hallo Rainer, Rainer schrieb am 20.02.2017 um 23:38: > Mag sein, aber unter diesem Gesichtspunkt habe ic...