Grub noch sicherer?!

Frank Jatzek - Freitag, 20. November 2009 10:25:41 - 3 Antworten

Hallo,
wie die Ein oder Anderen wissen kann man ja Grub ein Passwort in MD5 geben. Da ja bekanntermaßen MD5 aber nicht mehr Zeitgemäß und sicher ist würde es mich einmal Interessieren ob man nicht andere Algorythmen nehmen könnte (z.B. SHA-2)?!

Antworten
öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 06:15:35
Ein/Ausklappen

naja wenn ich dein Linux booten möchte (oder was auch immer du mit Grub zu sichern versuchst) dann prüfe ich doch nicht umständlich auf md5 collisions sondern umgehe Grub ganz einfach.
Verschlüssel die root Partition wenn du es etwas sicherer haben willst du leg die Boot Partiotion auf nen USB Stick den du immer am Schlüsselbund hast.


Bewertung: 234 Punkte bei 20 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
meo (unangemeldet), Samstag, 21. November 2009 10:06:19
Ein/Ausklappen

Klar ist eine Verschlüsselung immer Sinnvoll doch denke ich das Frank das schon getan hat und zusätzlich Grub sicherer haben will (Paranoia kann man ja in manchen Gefilden nicht genug haben).

Anbei die frage wie du Grub umgehen willst!?

Du kannst zwar ne Livecd booten aber wenn du n Biospasswort gesetzt hast und dazu noch ne Partitionsverschlüsselung hast bringt das nix.
Wie also willst du Grub umgehen?!


Bewertung: 214 Punkte bei 29 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: öhm warum?
Daniel Gultsch, Samstag, 21. November 2009 11:20:54
Ein/Ausklappen

Kommt halt immer ein bisschen drauf an was man mit dem Passwort erreichen will.
Wenn man ein Bios Passwort setzen kann, dann könnte man ja auch eins allgemein setzen. Also vor jeden Boot und nicht nur vor Boot Änderungen. (Dann wird das Grub-PW gar nicht gebraucht). So oder so gilt: Bios Batterie für 5 Minuten raus und das wars.
Andererseits kann man sich natürlich fragen warum man einen User nicht einfach das System booten lassen soll und ihn dann am XDM Login aufhalten.
Und ansonsten gilt halt einfach Festplatte ausbauen.
Ich mein das ist alles Aufwand den ein Party-Gast oder so nicht treibern wird. Aber ein Party-Gast wird auch kein md5 knacken.

Und Festplatte verschlüsseln ist immer gut. Hat allerdings nichts mit Grub zu tun. Und Grub selber kann nicht auf ner Verschlüsselten platte liegen (deshalb müsste man Grub eigentlich auf ein USB-Drive tun)


Bewertung: 207 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Der "Grand Unified Boot Loader" GRUB
    Der für GNU/Hurd entwickelte Boot-Manager GRUB stellt dank vieler Features eine wirkliche Alternative zum Linux-Standard-Boot-Manager LILO dar. Wir zeigen, wie der Umstieg funktioniert.
  • Ladehemmung
    Mit Grub2 versuchen die Entwickler viele Probleme des Vorgängers zu beheben. Allerdings ändert sich damit auch die Konfiguration. Wir zeigen, wo's künftig langgeht.
  • Friedliche Koexistenz
    Wer Windows 7 nachträglich auf einem Linux-System installiert, hat einige Klippen zu umschiffen – vor allem, wenn der bisherige Bootmanager Grub 2 hieß.
  • Ubuntu nutzt Grub 2 für Secure Boot
    Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.
  • Ubuntu und Knoppix
    Ubuntu und Knoppix basieren auf der Linux-Distribution Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Systemen erleichtern.
Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] Speedport W700V Passworteingabe geht nicht
Karl-Heinz, 13.02.2016 12:36
Hallo zusammen, fürher unter Wheezy konnte ich meinen Router noch mit Chromium per Passwort auf meinen Rout...
[EasyLinux-Ubuntu] Grafikprobleme
Rainer, 13.02.2016 11:27
Hallo zusammen, ich habe eine Festplatte geklont, um sie in einem anderen, etwas aktuelleren Rechner einzus...
[EasyLinux-Ubuntu] Seltsame RAM-Kennzeichnung
Hartmut Haase, 13.02.2016 10:08
Hallo Liste, ich habe in meinem PC 2 RAM-Bausteine von Kingston. Auf dem Typenschild steht u. a. KVR.../1G...
Re: [EasyLinux-Ubuntu] [OT] Angriffe auf WLAN blockieren
Dennis, 13.02.2016 08:42
> Ich gehe davon aus, dass so etwas nicht zufällig ist? Da versucht jemand > mit Gewalt in unser Netzwe...
Re: [EasyLinux-Ubuntu] [OT] Angriffe auf WLAN blockieren
Uwe Herrmuth, 13.02.2016 08:05
Hallo Alexander, Alexander McLean schrieb am 12.02.2016 um 11:04: > - WLAN Passwörter sind für beide Net...