Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
17.10.2018, 09:58:13

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 552672
  • Themen insgesamt: 44593
  • Heute online: 442
  • Am meisten online: 680
  • (27.03.2018, 20:17:41)
Benutzer Online
Mitglieder: 7
Gäste: 420
Gesamt: 427

Autor Thema: [gelöst]  Wie kann ich Zugriff von Zweitsystem auf meine Festplatte verhindern?  (Gelesen 5126 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Re: Wie kann ich Zugriff von Zweitsystem auf meine Fetsplatte verhindern?
« Antwort #30 am: 04.06.2018, 21:01:00 »
Nur über die Rechte den Zugriff zu verhindern ist m.E. nicht sicher. Wenn die UID gleich ist, dann können alle mit dieser UID darauf zugreifen. Mit einem anderen OS oder Livestick ebenfalls. Gerade Wechselmedien, ebenso wie Läppi's sollten verschlüsselt sein.

Zitat
Ich habe für meine Tochter einen Stick mit Linux gemacht, von dem aus Sie z.B. Videochats machen möchte. Bei diesen Programmen gibt es die Option, dass man dem anderen ermöglicht auf den Bildschirm zuzugreifen und somit hätte derjenige die Möglichkeit auch auf meine Festplatten zuzugreifen und das geht gar nicht. Dies soll unterbunden werden. Mehr erstmal nicht.
Das klingt nach internen und ggf auch externen Festplatten.
Zitat
Zu schützender Stick (ebenfalls ext4): Thunderbird-portable
Hier ist jetzt von einem einzelnen USB-Stick die Rede.

Sollte es wirklich nur um diesen USB-Stick gehen sehe ich eine einfache Lösung:
So lange deine Tochter den PC (oder Laptop?) benutzt, den USB-Stick vom Rechner entfernen.

@toffifee Das heißt dann: chmod -R 700 $tb_portable oder chmod -R 700 $/media/NAME/tb_portable ?

@aexe Thunderbird-portable - So nennt sich die thunderbird-version die man auf einen Stick packen und mit sich rumtragen kann.

Das mit dem Verschlüsseln klingt gut. Was ich darüber gelesen habe verunsichert mich allerdings etwas. Da steht das die Daten gelöscht werden...das versteh ich nicht. Die sollen doch nicht gelöscht, sondern verschlüsselt werden? ? ?

Also was den thunderbird-portable-Stick angeht, wäre ich generell (unabhängig von Töchterchen) schon zu einer Verschlüsselung geneigt. Wie stelle ich das denn an ohne was verkehrt zu machen.

Macht es da vielleicht auch Sinn nur den Profilordner zu verschlüsseln?



« Letzte Änderung: 04.06.2018, 23:06:44 von Michel »

Thunderbird-portable - So nennt sich die thunderbird-version die man auf einen Stick packen und mit sich rumtragen kann.
Gibt es m.W. aber nur für Windows (Portable Apps).
Unter Linux ist es etwas komplizierter.
https://wiki.ubuntuusers.de/Portable_Thunderbird/
« Letzte Änderung: 04.06.2018, 23:18:43 von aexe »

war schon ein bisschen gewurstelt bis das drauf war, geht aber einwandfrei......

Wie legt man denn diesen Cryptocontainer an? und was packt man da rein (Profilordner)?
« Letzte Änderung: 04.06.2018, 23:19:57 von Michel »

Da steht das die Daten gelöscht werden...das versteh ich nicht.
Wenn ein Stick verschlüsselt wird, auf dem sich schon Daten befinden, werden diese zerstört. Danach lassen sich selbstverständlich neue Daten abspeichern.
Komplett-Verschlüsselung geht allerdings nicht nachträglich, sondern muss vor der Einrichtung gemacht werden.
Oder, wie ole_hilja schreibt, einen Crypto-Container anlegen. Das geht auch nachträglich.

toffifee

  • Global Moderator
  • *****
Das heißt dann: chmod -R 700 $tb_portable oder chmod -R 700 $/media/NAME/tb_portable ?
Letzteres, aber ohne das "$", das ist Teil des Prompts, nicht des Pfades!

EDIT: Beitrag gelöscht

@toffifee Mit welchem Befehl kann ich jetzt überprüfen ob es funktioniert hat?

Wenn ich den Stick verschlüsseln möchte, dann könnte ich doch auch die Dateien einstweilen wo parken und nach dem verschlüsseln des Sticks wieder draufziehen? Oder gibts da wieder rootrechte Komplikationen?

Wie wäre das dann in der täglichen Praxis? Beim Aufrufen des Sticks - Passwort?

Da habe ich gelesen, dass es auch Varianten gibt, wo beim Anmelden auf dem System sich automatisch auch der verschlüsselte Teil mit entsperrt.

Zugriff über angelegten Starter problemlos möglich?

In Betrieb dann aber kein Verschlüsselungs-Schutz weil geöffnet (insofern würde die Verschlüsselung ja nur bei Verlust des Sticks was bringen?)?

Mit welchem Programm lässt sich das einfach umsetzen. Möglichst mit grafischer Oberfläche.

Zitat
Das veracrypt konnte ich nach dem Download nicht öffnen (vielleicht blick ichs auch nicht).
Hier hab ich ne Beschreibung gefunden mit ders vermutlich gehen wird: https://wiki.ubuntuusers.de/VeraCrypt Wobei dieses Programm, wenn ich das richtig verstanden habe, eher für die Container ist?
« Letzte Änderung: 05.06.2018, 06:37:05 von Michel »

Nochmal ne generelle Frage zum Verschlüsseln:

Wenn ich etwas verschlüssele dann ist es nur so lange vor Zugriffen anderer geschützt, so lange ich nicht mit meinem Passwort die Verschlüsselung aufhebe?

Das heißt: Wenn ich am PC sitze und meine Dateien etc. verwende, dann ist auch (theoretisch) ein Zugriff von Außen (internet) möglich.

Das heißt schlussendlich bringt die Verschlüsselung in allererster Linie was dafür, dass wenn jemand meinen PC annmachen will oder meinen Stick findet, nicht darauf zugreifen kann. Bzw. auf einem Server z.B. auf dem die Daten permanent erreichbar sind.

Aber bezogen auf das Internet bringt eine Verschlüsselung bei aktuell genutzten Daten und Systemen im Grunde nichts? Denn wenn ich Sie nutze sind sie ja offen.
« Letzte Änderung: 05.06.2018, 07:56:43 von Michel »

toffifee

  • Global Moderator
  • *****
Was für ein Aufwand, bloß aus Angst vor dem Chatprogramm der Blage.... ich erinnere an die Option eines gebrauchten eigenen PCs/Netbooks für die Tochter.... ;)

Zitat
Ich bin mit der chmod Version vollkommen zufrieden......Das passt für mich....das ist das was ich wollte.

Den Rest seh ich sportlich. Ich hab mich noch nie weiters mit dem Verschlüsseln befasst und nutze nur die Gelegenheit, wenn das mal so auf dem Tisch liegt.

Schadet ja nix sich damit mal auseinander zu setzen.

Ich hak das Thema (Chat / Zugriff von 2. System) mal als gelöst ab, finde es aber trotzdem Interessant, wenn noch Jemand bzgl. dem Verschlüsseln was zum besten gibt.

Und natürlich Danke für die Hilfe.

Da war ich wohl zu voreilig.

Habs gerade mal ausprobiert und da ist gar nix mit nicht-zugreifen. Ich kann von dem Stick aus, ohne die geringste Gegenwehr völlig unkompliziert alles öffnen was es zu öffnen gibt.

An was liegt das?

Wie kann ich das ändern?

Also falls sich der Fehler / das Problem bzgl.des chomd nicht klären lässt (was ich favorisiere), würde ich gern mal die Sache mit dem Verschlüsseln probieren und würde mich freuen wenn mich da Jemand etwas leiten könnte, damit ich keinen Schaden anrichte. Danke.
« Letzte Änderung: 05.06.2018, 14:36:09 von Michel »

Nicht, dass jetzt alles durcheinander gerät.

Wenn Du mit dem Stick bootest, dann kannst Du via Live System natürlich alle Ordner auf der Festplatte öffnen.
Das ist ja ein riesen Vorteil eines Livesystems falls Dir mal das Betriebssystem abraucht.

Wenn Deine Tochter mit dem Stick Dein Laptop bootet und Du nicht willst, dass sie alles öffnen kann, dann musst Du zusätzlich Deine
Festplatte mit VeraCrypt oder ähnlichen Tools verschlüsseln.

Sonst macht der USB Stick keinen Sinn und da würde ich dann mit einem zweiten User arbeiten.

@gas103

Was meinst Du mit Livesystem?

Dieses Wort macht mich noch wahnsinnig. Kann man das mal endgültig klären?

Ein Livesystem ist doch das was man benutzt um ein Betriebssystem auf den Rechner zu laden/installieren. Ein System das nicht installiert ist, sondern von der DVD oder eben vom Stick läuft und dort ebenfalls nur als Ordner/Daten (? ?) angelegt und nicht als festes System installiert ist? ? ?

Oder sagt man zu allem Livesystem was man über einen Stick laufen lässt? ? ?
 _ _ _ _ _ _

Wenn also ein Zugriff nicht mit chmod zu unterbinden ist, wie verschlüssle ich dann home und profilordner (thb-port.) ohne Schaden anzurichten am Besten?

Welches Programm eignet sich hier am Besten? Ist da VeraCrypt eine gute Option?



Tochter: Vollinstaliiertes Linux Mint auf Stick (ext4)
Dann ist das kein Live-System, sondern ein regulär installiertes System auf einem USB-Stick anstatt auf der internen Platte eines Rechners. Die Frage ist, wozu es gut sein soll.
Was ist denn mit dem Gastzugang bei LinuxMint?

Ich weiß mittlerweile nicht mehr so recht, wer nun womit auf was zugreift und ob er es dürfen soll oder nicht.  :'(

PS
Zitat
Der Begriff Live-System oder Direktstartsystem bezeichnet in der Informatik ein Betriebssystem, das ohne Installation und normalerweise ohne Beeinflussung des Inhaltes der gegebenenfalls im System vorhandenen Massenspeicher (z. B. Festplatten oder SSDs) gestartet werden kann. Das gesamte Betriebssystem wird dazu in der Regel auf einem bootfähigen Medium wie einer Diskette (für sehr alte Systeme), CD-ROM, DVD oder einen Flash-Speicher, beispielsweise einem USB-Stick, installiert. Ein Rechnerstart kann so ohne Festspeicher oder ohne vorinstalliertes Betriebssystem ermöglicht werden.
https://de.wikipedia.org/wiki/Live-System
« Letzte Änderung: 05.06.2018, 16:54:40 von aexe »