Ich habe inner Firma auf nem Rechner Linux installiert. Vorher war XP drauf. Lilo habe ich zum Boot von Windows und für die Angabe von Kernel Parametern beim Linux Boot ein Passwort verabreicht.

Somit kommt der gemeine HiWi nicht mehr ans Windows ran und kann auch nicht ohne Weiteres (init =/bin/bash zB) root werden.

Gibt es "populäre" Möglichkeiten, um trotzdem Windows XP zu booten, und was kann man dagegen tun?
Der Rechner soll in nächster Zeit ausschließlich mit Linux betrieben werden können, wenn es sich bewährt, wird die Windows Partition platt gemacht, sonst kommt Linux wieder wech.

Und ich weiß ja von der Windows Installation, die da drauf ist, wie einfallsreich unsere HiWis sind, wenns um das Umgehen von Sicherheitsmaßnahmen geht :)

er könnte von ner knoppix booten und die lilo.conf seinen wünschen anpassen...

du solltest auf jedenfalls booten nur von festplatte erlauben, und das Bios auch durch ein Passwort sichern. Sonst kann man mit einer eigenen Bootdiskette mit einem Bootloader drauf lilo auf der Festplatte umgehen.

Original geschrieben von DarkSorcerer
er könnte von ner knoppix booten und die lilo.conf seinen wünschen anpassen...

Wie denn? Ist doch schreibgeschützt.

Original geschrieben von JAGass
Wie denn? Ist doch schreibgeschützt.
ack so, wird dann beim editieren bzw. öffnen der lilo.conf, nachdem ich von ner knoppix gebootet und die / partition rw gemountet habe, nach dem kennwort gefragt?
ansonsten hätte man die zeile ja einfach auskommentieren und lilo neu ausführen können...

Original geschrieben von DarkSorcerer
ack so, wird dann beim editieren bzw. öffnen der lilo.conf, nachdem ich von ner knoppix gebootet und die / partition rw gemountet habe, nach dem kennwort gefragt?

Nene, das geht schon.

Wenn ich auf dem Rechner ne Knoppix CD booten kann und das rootfs nicht verschlüsselt ist, "gehört der Rechner mir". ;)

Original geschrieben von taylor
Nene, das geht schon.

Wenn ich auf dem Rechner ne Knoppix CD booten kann und das rootfs nicht verschlüsselt ist, "gehört der Rechner mir". ;)
so seh ich das auch ;)

Original geschrieben von Stage
du solltest auf jedenfalls booten nur von festplatte erlauben, und das Bios auch durch ein Passwort sichern. Sonst kann man mit einer eigenen Bootdiskette mit einem Bootloader drauf lilo auf der Festplatte umgehen.

das bios ist aber auch net sicher mann kann da auch die mobo batery entfernen und dann löscht sich der chip und dann ist das pw auch weg

Und wieder einmal zeigt sich nur wer den physikalischen Zugriff unterbindet kann sich einigermassen sicher fühlen.

Wenn denn schon alle Passwörter gesetzt sind dann hilft vielleicht noch das abziehen der Laufwerkstecker, das bringt schon einige aus dem Konzept! :D
Somit fällt das Booten alternativer Quellen aus.

Wenn deine Spezies aber so drauf sind und schon selber an dem Teil schrauben können würde ich mal einige Personalfragen klären :rolleyes:

Ansonsten heißt es mal wieder wegsperren! :D

Original geschrieben von taylor
Nene, das geht schon.

Wenn ich auf dem Rechner ne Knoppix CD booten kann und das rootfs nicht verschlüsselt ist, "gehört der Rechner mir". ;)

Ich bin jetzt sicher kein Guru und irgendwie geht das sicher. Aber probiert habe ich das des öfteren und ich konnte die (wichtigen) Dateien nicht bearbeiten (es wird auch nicht nach 'nem PW gefragt).
Geht auch nicht als Knoppix-root. Wie würdet ihr das denn machen?

Du hast die Partition sicher read-only gemountet, das ist das Knoppix Standardverhalten.

Es geht aber natürlich auch read-write.

JAGass:


mount / -orw,remount

"...and Bob's your uncle".
Was die Sache mit der BIOS-Batterie angeht: Ich kann auch von hinten durch die rechte Brust
ins linke Auge usw. Wenn man physischen Zugriff hat, ist es eh voellig rille, was man sich fuer
Sicherheitsmassnahmen hat einfallen lassen.
Und, theborg, arbeite an Deiner Rechtschreibung (oder hast Du dafuer eine plausible Erklaerung?),
das liesst sich naemlich echt *******e.

'cuda

THX :)

nene, am Rechner rumschrauben wird da keiner machen

okay, also boot reihenfolge auf hd/floppy/cd stellen und feddich is soweit

danke

Original geschrieben von pommes
okay, also boot reihenfolge auf hd/floppy/cd stellen und feddich is soweit

Erwähnt sei hier auch noch, dass einige (alle?) BIOS Versionen ein "Master-Passwort" eingebaut haben.

Solche Maschinen bekommst Du halt dann nicht sicher.

Original geschrieben von HEMIcuda
Und, theborg, arbeite an Deiner Rechtschreibung (oder hast Du dafuer eine plausible Erklaerung?),
das liesst sich naemlich echt *******e.


Soweit ich weiß ist theborg Legasteniker...

neyney, das mit dem Bios Master PW hab ich ausgeschlossen

danke
EoT bitte