hutzlibu
11.12.11, 17:39
Hallo Linuxforum,
Erstmal einen frohen dritten Advent euch allen (denen das was bedeutet) :)
Ich habe jedenfalls folgendes Problem:
Auf meinem Netbook (Acer Aspire One) möchte ich prinzipiell 2 Dinge tun:
Datensicherheitstechnich wenig sensible Dinge wie Programmieren(wenig sensibel, da Open-Source ;) ), im Internet Surfen und Telefonieren inklusive allem Proprietären Müll wie Flash und Skype, etc. etc. auf die ich im Moment leider noch angewiesen bin
Hochsensible Dinge wie Tagebücher schreiben, geheime Weltherrschaftspläne ausarbeiten und ähnliches :cool:
Beides zusammen auf einem System verträgt sich offensichtlich nicht, soviel ist klar. Und ich würde es natürlich gerne verhindern wollen, dass meine Konkurrenten um die Weltherrschaft meine Pläne klauen und mir zuvor kommen :p
Bisher nutzte ich für das Problem 2 Windowsinstallationen in Kombination mit TrueCrypt (ein wunderbares Programm), welches mir das private System komplett verschlüsselte (und versteckte) abschloss, indem es einfach jeden (normalen) Schreibvorgang nach außen blockierte. Für meine Zwecke ideal ... außer das die Basis eben Windows ist - und das will ich endlich ändern und ich würde mich über Hilfe dabei freuen ...
Denn ich habe nämlich mit ungläubigem Entsetzen feststellen müssen, dass der "Hidden Operation System Mode" und allgemein Systemverschlüsselung von Truecrypt nur für Windowssysteme möglich ist!
Also alles in allem will ich auf dem selben Rechner 2 Betriebssystem haben (bevorzugt Ubuntu-Derivate, aber das ist kein muss).
Das private System wird nur mit Open-Source Code betrieben und darf im Normalfall nie(!) Daten nach außen (d.h. Netzwerke, andere Partitionen, Usb-Sticks, etc.) senden. Lediglich für Backups, soll man als höher Priveligierter User Zugriff auf Wechsellaufwerke haben dürfen.
Das öffentliche Betriebssystem wird jedoch proprietären Code ausführen, (dem prinzipiell nicht vertraut wird) und potentiellen Angriffen aus dem Internet ausgesetzt sein -> dem ganzen System wird also nicht vertraut, irgendwie muss aber verhindert werden, dass das potentiel korrumpierte System das reine System manipuliert oder Daten ausspäht.
Bisher habe ich dafür 2 Lösungsansätze:
Die erste ist, beide Systeme normal zu installieren, aber das sichere System zu verschlüsseln (habe ich bisher noch nicht für Linux versucht, habe aber gelesen, dass es zwar wohl komplizierter als mit Truecrypt ist, aber möglich sein soll) - dann wäre es dem "bösen" System zwar möglich Dateien zu zerstören, aber nicht zu manipulieren.
Und die zweite Lösung ist, dass sichere System auf einen Usb-Stick zu installieren und von da zu betreiben ...
Die zweite Lösung habe ich bereits ausprobiert und letztendlich auch halbwegs zum laufen bekommen (was mich einiges an Zeit gekostet hat, und auch noch nicht ganz funktioniert, der Administrator Autologin ist leider immer noch aktiv)
Allerdings braucht mir bei der USB-Lösung das System doch zu lange zum hochfahren und ich habe den Eindruck(durch Zahlen gestärkt), dass auch die Akkulaufzeit deutlich niedriger ist.
Ich würde es also bevorzugen, beide Systeme von der Festplatte starten zu können, wenn das machbar wäre.
Allerdings würde ich gerne erst mal die Meinung von erfahreneren Linuxern hören wollen, was ihr denn von der ganzen Sache haltet, wie ihr vorgehen würdet und wo ihr noch Sicherheitslücken seht.
Der BIOS etwa gibt mir noch zu denken, ist es nicht potentiell möglich, dass das korrupte System den BIOS manipuliert und mir dann die ganze Verschlüsselung nichts bringt?
Und wenn ja, wie könnte ich das verhindern?
Und was habe ich sonst noch nicht beachtet?
Also, wie gesagt, für Hilfe jeder Art wäre ich sehr dankbar ... denn ich würde ungern zu Windows zurückkehren wollen :p
Erstmal einen frohen dritten Advent euch allen (denen das was bedeutet) :)
Ich habe jedenfalls folgendes Problem:
Auf meinem Netbook (Acer Aspire One) möchte ich prinzipiell 2 Dinge tun:
Datensicherheitstechnich wenig sensible Dinge wie Programmieren(wenig sensibel, da Open-Source ;) ), im Internet Surfen und Telefonieren inklusive allem Proprietären Müll wie Flash und Skype, etc. etc. auf die ich im Moment leider noch angewiesen bin
Hochsensible Dinge wie Tagebücher schreiben, geheime Weltherrschaftspläne ausarbeiten und ähnliches :cool:
Beides zusammen auf einem System verträgt sich offensichtlich nicht, soviel ist klar. Und ich würde es natürlich gerne verhindern wollen, dass meine Konkurrenten um die Weltherrschaft meine Pläne klauen und mir zuvor kommen :p
Bisher nutzte ich für das Problem 2 Windowsinstallationen in Kombination mit TrueCrypt (ein wunderbares Programm), welches mir das private System komplett verschlüsselte (und versteckte) abschloss, indem es einfach jeden (normalen) Schreibvorgang nach außen blockierte. Für meine Zwecke ideal ... außer das die Basis eben Windows ist - und das will ich endlich ändern und ich würde mich über Hilfe dabei freuen ...
Denn ich habe nämlich mit ungläubigem Entsetzen feststellen müssen, dass der "Hidden Operation System Mode" und allgemein Systemverschlüsselung von Truecrypt nur für Windowssysteme möglich ist!
Also alles in allem will ich auf dem selben Rechner 2 Betriebssystem haben (bevorzugt Ubuntu-Derivate, aber das ist kein muss).
Das private System wird nur mit Open-Source Code betrieben und darf im Normalfall nie(!) Daten nach außen (d.h. Netzwerke, andere Partitionen, Usb-Sticks, etc.) senden. Lediglich für Backups, soll man als höher Priveligierter User Zugriff auf Wechsellaufwerke haben dürfen.
Das öffentliche Betriebssystem wird jedoch proprietären Code ausführen, (dem prinzipiell nicht vertraut wird) und potentiellen Angriffen aus dem Internet ausgesetzt sein -> dem ganzen System wird also nicht vertraut, irgendwie muss aber verhindert werden, dass das potentiel korrumpierte System das reine System manipuliert oder Daten ausspäht.
Bisher habe ich dafür 2 Lösungsansätze:
Die erste ist, beide Systeme normal zu installieren, aber das sichere System zu verschlüsseln (habe ich bisher noch nicht für Linux versucht, habe aber gelesen, dass es zwar wohl komplizierter als mit Truecrypt ist, aber möglich sein soll) - dann wäre es dem "bösen" System zwar möglich Dateien zu zerstören, aber nicht zu manipulieren.
Und die zweite Lösung ist, dass sichere System auf einen Usb-Stick zu installieren und von da zu betreiben ...
Die zweite Lösung habe ich bereits ausprobiert und letztendlich auch halbwegs zum laufen bekommen (was mich einiges an Zeit gekostet hat, und auch noch nicht ganz funktioniert, der Administrator Autologin ist leider immer noch aktiv)
Allerdings braucht mir bei der USB-Lösung das System doch zu lange zum hochfahren und ich habe den Eindruck(durch Zahlen gestärkt), dass auch die Akkulaufzeit deutlich niedriger ist.
Ich würde es also bevorzugen, beide Systeme von der Festplatte starten zu können, wenn das machbar wäre.
Allerdings würde ich gerne erst mal die Meinung von erfahreneren Linuxern hören wollen, was ihr denn von der ganzen Sache haltet, wie ihr vorgehen würdet und wo ihr noch Sicherheitslücken seht.
Der BIOS etwa gibt mir noch zu denken, ist es nicht potentiell möglich, dass das korrupte System den BIOS manipuliert und mir dann die ganze Verschlüsselung nichts bringt?
Und wenn ja, wie könnte ich das verhindern?
Und was habe ich sonst noch nicht beachtet?
Also, wie gesagt, für Hilfe jeder Art wäre ich sehr dankbar ... denn ich würde ungern zu Windows zurückkehren wollen :p