Autor Thema: Verschlüsseltes System, Bootloader offen=Sicherheitstechnisch nicht optimal?  (Gelesen 100 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Markjaro

  • Neuling
  • *
  • Beiträge: 18
  • Dankeschön: 3 mal
  • Desktop: XFCE
  • Grafikkarte: intel
  • Kernel: 5.6.6-arch1-1
  • Prozessor: i5-2520M
  • Skill: Durchschnitt
  • Zweig: stable
Hallo zusammen, ich habe schon mal im "Nachbarforum" gefragt aber keine Antwort bekommen. Vielleicht könnt Ihr mir ja weiter helfen?

Wenn ich Manjaro installiere und für Boot und Root-Partition eine eigene Partition erstelle, aber nur Root verschlüsselt wird, bekomme ich den Hinweis,
dass dies "sicherheitstechnisch nicht optimal ist, da wichtige Systemdateien auf die unverschlüsselte Bootpartition geschrieben werden".
Meines Wissens ist es doch nur der Kernel, Grub und Initramfs, die dort abgelegt werden.

Warum dann dieser Hinweis? Wäre nett wenn mir das jemand kurz erklären könnte, denn eine Sicherheitsverletzung kann ich da nicht erkennen.  :)

Vielen Dank!
Markus

Offline Prototyp_002

  • Neuling
  • *
  • Beiträge: 4
  • Dankeschön: 1 mal
  • Desktop: XFCE
  • Skill: Anfänger
  • Zweig: stable
Möglicherweise liege ich hier nicht ganz korrekt, ich bitte zu entschuldigen, wenn ich hier technischen Stuss erzähle =)



Ein bekannter hatte mir mal gezeigt, wie man beim Booten über einen "editier-Befehl" in die Boot-Sequenz kommt. So, dass du quasi die Befehle, die Grub ausführt, dort nochmal manuell editieren kann.
Er hatte dann da vor der Passwortabfrage bzw. vor dem User-Login einfach nen Befehl eingefügt, mit dem er den Bootvorgang unterbrochen hat und eine Befehlskonsole zu verfügung hatte. Damit konnte er dann das Login überspringen, so dass er sich überhaupt nicht anmelden brauchte.


Ich könnte es jetzt auch nicht mehr rekonstruieren. Hoffe das hilft.
Jeder, der mehr Ahnung hat, ist eingeladen, mich zu korrigieren und ihm zu helfen =)

Offline Markjaro

  • Neuling
  • *
  • Beiträge: 18
  • Dankeschön: 3 mal
  • Desktop: XFCE
  • Grafikkarte: intel
  • Kernel: 5.6.6-arch1-1
  • Prozessor: i5-2520M
  • Skill: Durchschnitt
  • Zweig: stable
Nee, darum geht es nicht. Das was Dir Dein Bekannter gezeigt hat ist die editier-Funktion von Grub, mit der man das System booten und so Rootrechte bekommen kann, wenn ich Dich richtig verstehe. Aber die Festplatten wird verschlüsselt und um sie wieder zu öffnen braucht man zwingend den Key, sonst funktioniert das nicht (da hilft auch kein rumfummeln am Bootloader).  ;)

Mich wundert nur der Warnhinweis, dass dieses Setup nicht sicher sei, obwohl auf der Bootpartition ja keine sicherheitsrelevanten Daten liegen,

PS: Hier wird es ganz gut erklärt: https://www.youtube.com/watch?v=u6fFTFfYsdo
« Letzte Änderung: 27. April 2020, 20:44:05 von Markjaro »