Hallo zusammen,

ich habe mit viel Mühe und Unterstützung durch dieses Forum SuSE zu Spielen gebracht. Und nun ein Hammerschlag: Mittels explore2fs kann ich auf die Linux-Partitionen zugreifen, Dateien lesen und kopieren. Auch auf Dateien die root gehören.
Meine Frage: Wozu ein so sicheres BS installieren, wie Linux angeblich sein soll, wenn so was einfach so möglich ist? :mad:

maincrack

Moin,


Meine Frage: Wozu ein so sicheres BS installieren, wie Linux angeblich sein soll, wenn so was einfach so möglich ist?

Gegenfrage: Wenn du Angst hast, dass Mutti deine Pr()n-Sammlung findet, warum hoffst du dann dein Heil in einem anderen Betriebssystem zu finden und nicht einfach in einer verschluesselten Partition?

Gruss
WK

Wenn du Zugriff auf die Hardware hast kannst du grundsätzlich alles machen (ausser die Sachen sind z.b. verschlüsselt). Das hat nichts mit der Sicherheit des verwendeten OS zu tun.

Hi,

wenn du physischen Zugriff auf die Maschine hast, hast du auch quasi die ganze Kontrolle. Dein beschriebenes Szenario wäre mit dem Booten jede Live-CD auch möglich gewesen.

Hallo zusammen,

ich habe mit viel Mühe und Unterstützung durch dieses Forum SuSE zu Spielen gebracht. Und nun ein Hammerschlag: Mittels explore2fs kann ich auf die Linux-Partitionen zugreifen, Dateien lesen und kopieren. Auch auf Dateien die root gehören.
Meine Frage: Wozu ein so sicheres BS installieren, wie Linux angeblich sein soll, wenn so was einfach so möglich ist? :mad:

maincrack

Wenn das Betriebssystem nicht läuft, dann Funktionieren auch keine Sicherheitsmechanismen.

Deshalb werden Partitionen, Notebook-Festplatten und USB-Sticks ja auch verschlüsselt.

Du man könntest auch die Frage stellen: Wozu Windows?
Schlißlich kann man unter Linux auch Daten auf der WIndows-NTFS-Partition lesen die dem "Administrator" gehören.

Du man könntest auch die Frage stellen: Wozu Windows? Schlißlich kann man unter Linux auch Daten auf der WIndows-NTFS-Partition lesen die dem "Administrator" gehören.

Touché. ;)

Ich kann mich dieser Argumentation nur anschließen.

Hi zusammen,

nein, vor Mama brauche ich meine P-Sammlung nicht verstecken, dass machen meine Kinder vor mir ;)
Aber das mit dem Verschlüsseln ist eine gute Idee - nur: wie macht man das?

maincrack

Hi

Stichwort wäre z.B. Truecrypt

Moin,

Vielleicht waer's nicht schlecht, wenn du dir mal potentielle Angriffsscenarien ueberlegst und/oder hier mitteilst.
So 'ne verschluesselte Partition nuetzt z.b. wenig, wenn du gerade drauf arbeitest und der Herr Schaeuble seinen Bundestrojaner auf deinem Rechner installiert hat - kann aber wirksam sein, um z.B. einen Firmenlaptop bei Diebstahl gegenueber den Mitbewerbern zu schuetzen.
Dann waer' vielleicht noch die Frage, wie gross das Volumen an sensitiven Daten ist; vielleicht waere bisschen Steganographie auch eine Option.

Gruss
WK

Hallo,

ich habe Linux gewählt, weil ich die Nase voll hatte von den Horrorszenarien, die M$ und die Innenminister betreffen. Meine Patientendaten sollen einfach nur sicher sein, ich muss mit ihnen arbeiten können, ohne das ein Schlauberger diese auslesen kann, wenn ich im Internet meine Post hole.
Und ich habe keine Lust zu rätseln, ob ich jetzt ein (Schad)Programm auf dem Computer habe, dass erst mal meine Dateien ließt und die Zusammenfassung zu einer Institution schickt, nur weil ich einen islamischen Patienten behandele (natürlich nur, um meine Sicherheit zu sichern ;-) Sicher wird das Wort 'islamisch' schon als verdächtig bewertet.
Ja, nun habe ich Linux, aber sicher fühle ich mich mit meinen Daten immer noch nicht.

maincrack

stichwort DMZ

gruss

c.

Kann man sich gegen Paranoia nicht behandeln lassen? ;)

Stichwort Verschlüsselung. Verschlüssel deine Daten und sie sind sicher.

Realistisch betrachtet dürften dann wenige Systeme deinen Anforderungen gerecht werden.
Sobald du die Dateien auf dem Bildschirm lesen kannst, kann es auch in Programm im Hintergrund (mit entsprechenden Rechten, und da dein Benutzer die ja hat auch als dein Benutzer) tun. Ausser vielleicht die Daten werden erst vom Monitor entschlüsselt, dann wirds schon schwieriger ;)
Zur Zeit ist es warscheinlich einfach schwieriger die Browser/eMail-Programme zu überlisten/exploiten um unbemerkt eben das zu tun ;)

Stichwort Verschlüsselung. Verschlüssel deine Daten und sie sind sicher.
Hier diesmal nicht ;) Der Fragende möchte anscheinend die Daten bearbeiten während eine Verbindung ins Netz besteht. Da sehe ich eigentlich nur die Möglichkeit den Rechner mit Patientendaten nicht online zu haben.

Das Verschlüsseln hilft natürlich, wenn man bei einer echten Durchsuchung nicht möchte, das die Daten gelesen werden können. Ich würde aber mal glauben, das schon ziemlich viel geschehen muss, damit die Polizei bei einem Arzt durchsuchen geht?

Ich würde aber mal glauben, das schon ziemlich viel geschehen muss, damit die Polizei bei einem Arzt durchsuchen geht?
Da gibt es den Fall eines Radfahrers, der angeblich von den Doktores getuned wurde:D

Verschluesselte Patientendaten waeren aber auch nett, wenn in die Praxis eingebrochen wird und die Rechner geklaut werden. Sowas soll ja auch vorkommen.

Stichwort Verschlüsselung. Verschlüssel deine Daten und sie sind sicher.

Vergiss aber nicht den Schlüssel ... und noch wichtiger: Sichere den Datenbestand täglich, auch ältere Datenversionen.

.. also ich finde es toll dass ein Arzt sich überhaupt Gedanken über das Sichern seiner Patientendaten macht.. ich möchte wetten dass die Praxis in den meisten Arztpraxen .. nicht optimal ist...

Ein Horrorszenario das bestimmt in den nächsten Jahren mal in der Bild steht: die Sprechstundenhilfe installiert ein P2P-Programm... und die ganzen Patientendaten landen dann im Filesharer ....

*grusel*

Meine Meinung: man kann (und sollte) sensible Daten vor Benutzerblödheit und Datendieben (Phishing, Trojanern etc.) schützen. Nachrichtendienste dagegen kommen immer dran: man kann ja zum Beispiel auch die Signale die auf einem Monitor erscheinen per Funk auslesen und sichtbar machen ...

Wenn du den Aufwand nicht scheust : unnötige Dienste deaktivieren, weil was nicht läuft kann nicht angegriffen werden. Was laufen muss kann zum Beispiel mit einem System das bestimmten Programmen nur bestimmte Rechte gibt (z.B. Apparmor) abgesichert werden: ein Trojaner der einen derart gesicherten Browser kapert kann dann nur in die Verzeichnisse reinschauen die für den Browser freigegeben sind ... etc....

Hi zusammen,

nein, vor Mama brauche ich meine P-Sammlung nicht verstecken, dass machen meine Kinder vor mir ;)
Aber das mit dem Verschlüsseln ist eine gute Idee - nur: wie macht man das?

maincrack

Das verwirrt mich jetzt - deine Kinder verstecken DEINE P-Sammlung vor dir? :-D
Das ist ja mal gemein :ugly:

Nur kurze (dieses mal ernst gemeinte) Anmerkung:
Glaub nicht das Linux vor dem Bundestrojander schützt.
Einzig sichere Methode ist zum Provider gehen, mails auf CD Brennen, rüberkopieren und rohling verbrennen und nix in die andere Richtung bringen ;-)

Problem ist halt das man (als Normalsterblicher) nicht in der Lage ist sich vor sowas zu schützen. Denn wenn sich jemand schon bevor die Daten bei dir ankommen einklinkt machst du nix.

Gruß
Roman

P.S. normal bin ich nicht so Paranoid, aber ich mach mir nix vor:-)

Problem ist halt das man (als Normalsterblicher) nicht in der Lage ist sich vor sowas zu schützen. Denn wenn sich jemand schon bevor die Daten bei dir ankommen einklinkt machst du nix.

So ganz so einfach ist es dann immerhin doch nicht. Wenn die eigene Distribution Pakete signiert, wird der Aufwand gleich viel grösser. :-)

hehe, du solltest mit deinen kindern mal über porn-tausch reden, erspart unmengen an downloads :D

dass du dir gedanken über datensicherheit machst, hut ab !!
deine daten scheinen unter windows nur deshalb gefärdeter, weil es ungleich mehr viren und trojaner für windows gibt als für linux. vieles ist reine panik mache und man kann dem leicht entgegen wirken, mechanismen gegen solche dinger gibt es aber genug.

was die debatten über die schnüffel software angeht denke ich, sollte sich das wirklich durchsetzen, wird man auch linux nicht vergessen.

.. bei der Entwicklung dieser Art von Schnüffelsoftware (gibt es bereits auf dem Markt.. wird aber nur an Regierungen verkauft) _hat_ man Linux und BSD (und natürlich den Mac) nicht vergessen .....

.. bei der Entwicklung dieser Art von Schnüffelsoftware (gibt es bereits auf dem Markt.. wird aber nur an Regierungen verkauft) _hat_ man Linux und BSD (und natürlich den Mac) nicht vergessen .....

In welchem Revolverblättchen hast du das denn gelesen?? Hard- und Software zum Schnüffeln kann von jedem bezogen werden. Sogar ich habe schon Serverlösungen für sowas gesized...

@Blazilla: sorry, habe falsch formuliert:

Die in dem von mir gelesenen Artikel erwähnte Firma verkauft ihre Produkte nur an Regierungsorganisationen.

Das Revolverblatt war der Online-Auftritt von Focus oder Heise....

;) Ich frag jetzt mal lieber nicht nach wo du eigentlich arbeitest ... sonst krieg ich noch "netten Besuch" von deinen Kunden .... :cool: :cool:


Natürlich kann man sich für recht geringe Preise auf dem Schwarzmarkt Schnüffelsoftware von der Stange oder nach Kundenwunsch zusammenkaufen ....

Aber soweit ich informiert bin funktioniert das Zeug "von der Stange" unter Linux oder MacOs wirklich noch nicht so richtig .....

Die in dem von mir gelesenen Artikel erwähnte Firma verkauft ihre Produkte nur an Regierungsorganisationen.

Artikel?



Das Revolverblatt war der Online-Auftritt von Focus oder Heise....


Na wenn das keine Revolverblättchen sind, weiß ich es auch nicht.

Ähem.. ich lass mich gerne erleuchten: wo finde ich dann denn seriöse Informationen zu derartigen Themen ?

Poste doch mal den Link zum Artikel, der interessiert mich auch. Da ruf ich glatt an :ugly:

mfg
cane

.. mach ich falls er mir mal wieder unter den Browser kommt .... hab ihn nicht im Kopf da ich froh bin wenn mein PC tut... ich werd mich bestimmt nicht noch mit anderen Rechnern rumärgern ;-)

Vergiss aber nicht den Schlüssel ... und noch wichtiger: Sichere den Datenbestand täglich, auch ältere Datenversionen.

*sich meld*
vorallem verschlüsselte datensicherung, sonst ist ja die verschlüsselung auf der platte sinnlos ;)

*sich meld*
vorallem verschlüsselte datensicherung, sonst ist ja die verschlüsselung auf der platte sinnlos ;)

:-D
Ich gehör ja jetzt nicht zu den Datenverschlüsselern - aber da muss man erstmal dran denken!
Das wär ja das beste - man hat seinen COmputer bis unter die letzte Partition verschlüsselt, und derjenige der mir was böses will rennt einfach rein und nimmt meine Sicherungs-DVD's aus dem Schrank und lacht sich schlapp :D:ugly:

Verschlüsselte Backups sind zur Zeite in durchaus interessantes Thema, bei vielen Kunden unterschiedlicher Größe. Da geht es aber weniger um bereits verschlüsselte Daten auf magnetischen Datenträgern, als viel mehr um die Sicherheit der Backups, wenn diese Außerhalb des Unternehmens gelagert werden.