Trolliverpust
Anmeldungsdatum: 31. März 2019
Beiträge: 9
|
Hallo zusammen,
bei meiner letzten (L)Ubuntu-Installation habe ich den Haken gesetzt bei "Festplatte verschlüsseln", sodass ich jedes Mal beim Booten aufgefordert werde, das entsprechende Passwort einzugeben. 2 Sekunden später begrüßt mich dann LightDM und möchte abermals ein Passwort von mir wissen. Soweit, so klar. Meine Frage:
Ist es ein Sicherheitsrisiko, die Passwortabfrage von LightDM auszuschalten, wenn der unbefugte Zugriff auf mein System sowieso schon durch die Festplatten-Verschlüsselung verhindert wird? Vielen Dank schonmal! ☺
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Ich persönlich mache das seit vielen Jahren so, da ich ebenfalls keinen Sinn in einem zusätzlichen Login direkt nach der Entschlüsselung sehe. Im späteren Betrieb bleibt ja alles beim alten: für administrative Aufgaben, die Bildschirmsperre sowie einen erneuten Login nach dem Abmelden ist weiterhin das Benutzerpasswort nötig. Dies gilt wohlbemerkt für ein Einbenutzersystem. Bei mehreren Benutzern mag es unpraktisch sein, immer automatisch in einen davon zu booten. Und vielleicht führt ja jemand Bedenken an, die mir bislang nicht in den Sinn kamen. Insofern bin ich auf weitere Antworten gespannt. 🙂
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Der gnome-keyring wird nicht aufgesperrt bei der automatischen Anmeldung. Eventuell wird also eine Passwortaufforderung genau dann aufpoppen, wenn sie am Nervigsten reinhaut: Im Browser. 😉
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
V_for_Vortex schrieb:
Und vielleicht führt ja jemand Bedenken an, die mir bislang nicht in den Sinn kamen. Insofern bin ich auf weitere Antworten gespannt. 🙂
Bedenken an sich nicht, aber der TE spricht ja von unbefugten Zugriff, da stellt sich mir die Frage wer das alles ist. Ist es nur Er?, und handelt es sich um einen Desktop-PC?, macht doch eine Verschlüsselung m.M. nur wenig Sinn. Hängt natürlich auch von den eigenen Sicherheitsbedürfnissen ab. Davon mal abgesehen spielt ja auch die Passwortstärke eine Rolle, da Nützt dann auch die beste Verschlüsselung nichts. Und sollte man das Passwort mal Vergessen, sieht es ja auch mit der Datenrettung eher Bescheiden aus.
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
Hängt davon ab ob sich jemand ordentlich Gedanken gemacht hat bei dem Feature... falls ja dann ist alles in Ordnung Die Verschlüsselung schützt nur im ausgeschalteten Zustand, im eingeschalteten Zustand... hast du dann eine Bildschirmsperre oder sowas. Wenn man die zum Absturz bringen kann und dann an eine offene Shell kommt, ist das ein wenig blöd. Das Autologin sollte so gesehen nur unmittelbar nach dem Einschalten klappen, ob das der Fall ist, tja, wer probiert das schon aus? Autologin hab ich nur bei meinen Eltern aber da gibts auch keine Verschlüsselung, einschalten und das Ding läuft alles andere ist zu kompliziert. Ich selber tippe fröhlich Passwörter und verzichte auch auf nen Keyring. Ist halt alles Geschmackssache
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Dogeater schrieb: Der gnome-keyring wird nicht aufgesperrt bei der automatischen Anmeldung. Eventuell wird also eine Passwortaufforderung genau dann aufpoppen, wenn sie am Nervigsten reinhaut: Im Browser. 😉
Das ist ein valider Punkt (das Passwort muss eh meist später nochmal eingegeben werden, also warum nicht gleich beim Starten), kommt aber sehr auf die eigene Arbeitsweise an. Ich z.B. tue nicht immer Dinge am PC – oder erst viel später – die den Schlüsselbund benötigen, in meinem Fall den von KDE. Selbst im Browser brauche ich ihn erst, wenn ich mich tatsächlich auf einer Seite einloggen will. Vorher wird das Passwort-Fenster des Schlüsselbunds ggf. kurz weggeklickt. Dagegen verlasse ich meist den PC während er nach Eingeben der LUKS-Passphrase hochfährt – in einer 2-Zimmer-Wohnung m.E. kein großes Sicherheitsrisiko 😉 – und möchte danach vom arbeitsbereiten Desktop und nicht dem Login-Screen erwartet werden. Beim Schlüsselbund geht es nach der Passworteingabe sofort weiter, während ich beim Login erst auf das Laden des Desktops warten muss. Aber gesagt, das sind meine persönlichen Gründe für den Auto-Login, jeder hat seine eigenen Vorlieben. RamSpeicher schrieb: Bedenken an sich nicht, aber der TE spricht ja von unbefugten Zugriff, da stellt sich mir die Frage wer das alles ist. Ist es nur Er?, und handelt es sich um einen Desktop-PC?, macht doch eine Verschlüsselung m.M. nur wenig Sinn. Hängt natürlich auch von den eigenen Sicherheitsbedürfnissen ab.
Magst Du näher erläutern, warum Festplattenverschlüsselung bei Einzelnutzer-Desktops wenig Sinn macht? Ich sehe da auf Anhieb keinen Unterschied zu Mehrbenutzer-Systemen. Mir z.B. geht es um Schutz meiner Daten bei Einbruch, bzw. bei meinem Laptop um Diebstahl oder Liegenlassen unterwegs.
Davon mal abgesehen spielt ja auch die Passwortstärke eine Rolle, da Nützt dann auch die beste Verschlüsselung nichts. Und sollte man das Passwort mal Vergessen, sieht es ja auch mit der Datenrettung eher Bescheiden aus.
Datenrettung ist für mich eh nur ein Zeichen, sich ungenügend um Backups gekümmert zu haben. 🤓 Und bei der Frage ob Auto-Login oder nicht spielt diese wie die Passwortstärke ja keine Rolle, bzw. sollte unter gleichen Bedingungen betrachtet werden (Auto-Login ja/nein bei schlechtem Passwort, Auto-Login ja/nein bei sehr gutem Passwort etc.) Einer meiner Lieblingstipps zum schnellen Erlernen eines Passwörtes ist es übrigens, es vorübergehend als Benutzerpasswort zu setzen und die automatische Bildschirmsperre auf wenige Minuten. Dann lernt man das Passwort sehr schnell und nach 2-3 Tagen auch nachhaltig. Eventuell hasst man es dann, aber das wirkt vielleicht noch einprägsamer. 😀 frostschutz schrieb: Hängt davon ab ob sich jemand ordentlich Gedanken gemacht hat bei dem Feature... falls ja dann ist alles in Ordnung
Da vertraue ich wie beim Rest meines Systems ersteinmal den Entwicklern und Maintainern, bis ich anderweitiges höre. Anders kann man letztlich überhaupt keinem System auch nur ansatzweise vertrauen. edit: Tippfehler korrigiert
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
V_for_Vortex schrieb:
RamSpeicher schrieb:
Magst Du näher erläutern, warum Festplattenverschlüsselung bei Einzelnutzer-Desktops wenig Sinn macht? Ich sehe da auf Anhieb keinen Unterschied zu Mehrbenutzer-Systemen.
Macht Er doch 😀 Das hätte ich anders Formulieren müssen, und zwar bezogen darauf das die Verschlüsselung eines Desktop PC's für mich persönlich keinen sehr hohen Stellenwert hat, aber jeder Denkt darüber anders. Sicherlich ist der Schutz der Daten Wichtig. Und es gab auch in der Vergangenheit Situationen wo ich damit etwas zu Leichtfertig Umgegangen bin. Aber am Ende muss das jeder für sich selber Entscheiden. Denn jeder hat ein anderes Sicherheitsverständnis bzw. gibt diesem Thema mehr oder weniger Bedeutung
Mir z.B. geht es um Schutz meiner Daten bei Einbruch, bzw. bei meinem Laptop um Diebstahl oder Liegenlassen unterwegs.
Ist Natürlich ein Argument keine Frage, aber hier wieder Stichwort "Bedeutung" Aber ja bei einem Laptop würde ich mir definitiv die Mühe machen das System zu Verschlüsseln. Denn das ist schneller geklaut als ein 30 - 40 Kg Desktop Oschi.
Datenrettung ist für mich eh nur ein Zeichen, sich ungenügend um Backups gekümmert zu haben. 🤓
+1 Hätte man nicht besser Formulieren können. Außer wenn Natürlich das Backupmedíum den Geist aufgibt, aber das würde jetzt zu weit Führen. Denn wenn man es mal ganz genau Nimmt ist ja so, Ein Backup=Kein Backup.
Und bei der Frage ob Auto-Login oder nicht spielt diese wie die Passwortstärke ja keine Rolle, bzw. sollte unter gleichen Bedingungen betrachtet werden (Auto-Login ja/nein bei schlechtem Passwort, Auto-Login ja/nein bei sehr gutem Passwort etc.)
Ist auch Richtig, denn auch bei nicht Auto-Login kann man ja mit div. Möglichkeiten das Nutzerpasswort wieder Neu vergeben. Von diesem Gesichtspunkt her würde eine Verschlüsselung wieder Sinn machen.
Vorausgesetzt der PC/Laptop ist vor dem unbefugtem Zugriff ausgeschaltet.
Einer meiner Lieblingstipps zum schnellen Erlernen eines Passwörtes ist es übrigens, es vorübergehend als Benutzerpasswort zu setzen und die automatische Bildschirmsperre auf wenige Minuten. Dann lernt man das Passwort sehr schnell und nach 2-3 Tagen auch nachhaltig. Eventuell hasst man es dann, aber das wirkt vielleicht noch einprägsamer. 😀
Auch da hat jeder seine eigenen Methoden, aber es Stimmt mittlerweile Kenne ich mein PW für den Login auch aus dem FF. Auch ohne Bildschirmsperre. Dennoch wollte ich mir hier eines nicht Nehmen lassen. OT-an: Ganz kurzer Ausflug, vielleicht auch ein wenig am Hauptthema vorbei, wenn Wir schon von Sicherheit Sprechen. Wenn die richtigen Leute, mit den richtigen Verständnis der Sache an den richtigen Positionen Sitzen würden,
dann sähe die Sicherheit in der IT-Welt bedeutend Besser aus. Aber auch das wurde bereits schon sehr Früh festgestellt. In diesem Sinne ☺ OT-aus:
|
Trolliverpust
(Themenstarter)
Anmeldungsdatum: 31. März 2019
Beiträge: 9
|
Vielen Dank für eure Antworten! 😀 Mein Use Case ist tatsächlich ziemlich sicherheitsrelevant, weswegen ich mich für eine Verschlüsselung mit einem (guten) Passwort entschieden habe. Es handelt sich um einen Laptop, der in einem öffentlich zugänglichen Gebäude liegt, wo ich selbst nicht immer prüfen kann, ob die Tür zum Büro abgeschlossen wurde. Auf dem Gerät sind außerdem sensible personenbezogene Daten gespeichert. Es gibt nur einen Account und auch nur ich bin der einzige Benutzer. Der Laptop wird auch nur im ausgeschalteten Zustand aus den Augen gelassen. Datenbackup erfolgt über eine NextCloud. Ich werde das System jetzt ohne LightDM-Anmeldung weiter laufen lassen, nachdem hier keine/ keiner von euch großen Alarm geschlagen hat. Um zu signalisieren, dass man noch etwas zu dem Gespräch beitragen kann, lasse ich den Status vorerst noch auf "ungelöst". Vielleicht gibt's ja noch ein paar weitere interessante Anmerkungen ☺
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8554
Wohnort: Münster
|
Trolliverpust schrieb: […] ich selbst nicht immer prüfen kann, ob die Tür zum Büro abgeschlossen wurde. Auf dem Gerät sind außerdem sensible personenbezogene Daten gespeichert.
Diese beiden Umstände passen nicht zusammen:
Du hast keine Kontrolle, wer Dein Büro betritt, da Du es nicht abschließen kannst. Du verarbeitest personenbezogene Daten.
Sorge dafür, dass Du Dein Büro abschließen kannst und schließe es immer (IMMER) ab, wenn Du es verlässt oder gib die Aufgabe der Verarbeitung personenbezogener Daten ab. […] Der Laptop wird auch nur im ausgeschalteten Zustand aus den Augen gelassen.
Das reicht nicht aus. Schließe den Rechner in einen festen Schrank ein, immer wenn Du ihn nicht gebrauchst oder lege in wenigstens an die Kette. Angesichts der hier beschriebenen gravierenden Mängel ist die Frage nach dem Anmeldepasswort völlig nebensächlich.
|
Trolliverpust
(Themenstarter)
Anmeldungsdatum: 31. März 2019
Beiträge: 9
|
kB schrieb: Trolliverpust schrieb: […] ich selbst nicht immer prüfen kann, ob die Tür zum Büro abgeschlossen wurde. Auf dem Gerät sind außerdem sensible personenbezogene Daten gespeichert.
Diese beiden Umstände passen nicht zusammen:
Du hast keine Kontrolle, wer Dein Büro betritt, da Du es nicht abschließen kannst. Du verarbeitest personenbezogene Daten.
Ja ich verstehe, dass meine Beschreibung mach Horrorszenario klingt.
Sorge dafür, dass Du Dein Büro abschließen kannst und schließe es immer (IMMER) ab, wenn Du es verlässt oder gib die Aufgabe der Verarbeitung personenbezogener Daten ab.
Es geht um eine ehrenamtliche Tätigkeit. Ich bin Schriftführer in einem Verein und wir teilen uns das Büro mit einem anderen Verein. Ich selbst schließe immer ab, jedoch haben andere Leute auch einen Schlüssel für dieses Büro. In den seltensten Fällen sind die Leute des anderen Vereins zur gleichen Uhrzeit da wie wir. Zwar herrscht zwischeneinander großes Vertrauen und darüber hinaus eine vertragliche Vereinbarung darüber, dass vertraulich mit den Infos des anderen Vereins umgegangen wird, jedoch will ich trotzdem für technische Sicherheit sorgen. Ca. 1 mal die Woche bin ich dort, dann muss aus diversen Gründen der Laptop griffbereit sein. Weil ich kein Auto habe, will ich den nicht hin und her tragen. Diese Aufgabe abzugeben würde für weniger Sicherheit sorgen, da ich der einzige im Verein bin, der sich mit Datensicherheit ansatzweise auskennt. Also die Situation ist nicht so gefährlich, wie sie bei meiner ersten Beschreibung vielleicht geklungen hat. Deine Skrupel waren also durchaus berechtigt, treffen in diesem speziellen Fall aber weniger zu.
[…] Der Laptop wird auch nur im ausgeschalteten Zustand aus den Augen gelassen.
Das reicht nicht aus. Schließe den Rechner in einen festen Schrank ein, immer wenn Du ihn nicht gebrauchst oder lege in wenigstens an die Kette.
Tue ich.
Angesichts der hier beschriebenen gravierenden Mängel ist die Frage nach dem Anmeldepasswort völlig nebensächlich.
EDIT: Umformulierungen im 1. Satz
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
Ok. Dann komm ich mal zur Ausgangsfrage zurück und geb den einzig rationalen Tipp dazu. ☺ Melde dich mit deinem Passwort an. Es tut nicht weh. Es nervt nicht. Auch später nicht.
|
Trolliverpust
(Themenstarter)
Anmeldungsdatum: 31. März 2019
Beiträge: 9
|
Alles klar, danke für eure Beiträge ☺
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
RamSpeicher schrieb: V_for_Vortex schrieb: Datenrettung ist für mich eh nur ein Zeichen, sich ungenügend um Backups gekümmert zu haben. 🤓
+1 Hätte man nicht besser Formulieren können. Außer wenn Natürlich das Backupmedíum den Geist aufgibt, aber das würde jetzt zu weit Führen. Denn wenn man es mal ganz genau Nimmt ist ja so, Ein Backup=Kein Backup.
+1 Und mindestens eines der mehreren Backups sollte außerhalb des Ortes lagern, an dem sich das Original befindet. Gut (!) verschlüsselte Backups kann man so ziemlich überall lagern, auch bei Freunden/Verwandten/Nachbarn/auf der Arbeit etc. Kurz gesagt zwar fern des Originals, aber nahe genug, um den regelmäßigen (!) Wechsel nicht zu unbequem zu machen. Ich habe das z.B. jahrelang mit dem wöchentlichen Frühstück mit einer guten Freundin gekoppelt. ☺
Vorausgesetzt der PC/Laptop ist vor dem unbefugtem Zugriff ausgeschaltet.
Und bei wirklich wichtigen Daten™ sollte auch in Abwesenheit ein physischer Zugriff erschwert oder ausgeschlossen werden, wie kB bereits ausführte – Stichwort Hardware-Keylogger etc. Ansonsten kann man noch über Maßnahmen wie USBGuard gegen schädliche fremde USB-Geräte nachdenken.
Ganz kurzer Ausflug, vielleicht auch ein wenig am Hauptthema vorbei, wenn Wir schon von Sicherheit Sprechen. Wenn die richtigen Leute, mit den richtigen Verständnis der Sache an den richtigen Positionen Sitzen würden,
dann sähe die Sicherheit in der IT-Welt bedeutend Besser aus. Aber auch das wurde bereits schon sehr Früh festgestellt. In diesem Sinne ☺
Danke für die Links, die Vorträge schaue ich mir bei nächster Gelegenheit an. Dogeater schrieb: Ok. Dann komm ich mal zur Ausgangsfrage zurück und geb den einzig rationalen Tipp dazu. ☺ Melde dich mit deinem Passwort an. Es tut nicht weh. Es nervt nicht. Auch später nicht.
Ich sehe keinen Sicherheitsgewinn darin, jedoch eine (kleine) Gefahr: Der Login macht Mühe, Mühe führt oft zu schlampigem Verhalten wie z.B. einfacheren Passwörtern. Insofern wäre mein persönlicher „einzig rationaler Tipp”: 🙂 Lass den Autologin lieber an, als dass eine unnütze Passwortabfrage Dich irgendwann zu Schlampigkeit verleitet.
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
V_for_Vortex schrieb: Ich sehe keinen Sicherheitsgewinn darin, jedoch eine (kleine) Gefahr: Der Login macht Mühe, Mühe führt oft zu schlampigem Verhalten wie z.B. einfacheren Passwörtern. Insofern wäre mein persönlicher „einzig rationaler Tipp”: 🙂 Lass den Autologin lieber an, als dass eine unnütze Passwortabfrage Dich irgendwann zu Schlampigkeit verleitet.
Also bei mir war es genau andersherum. Das Login nach dem Boot nervt mich nicht, aber die Passwortabfrage, die im Browser aufschlägt, die ist psychologisch für mich beinahe untolerierbar, so dass ich dann geneigt bin, ein leeres Passwort für den keyring zu vergeben. Und früher als der Keyring noch "brandneu" war, da habe ich das leider auch so gehandhabt.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Dogeater schrieb: Also bei mir war es genau andersherum.
Jede(r) empfindet das anders. Insofern ist es gut, hier mal ein paar verschiedene Ansichten zu sammeln. 👍
|