hiddenass
Anmeldungsdatum: 19. Juli 2014
Beiträge: Zähle...
|
Guten Morgen. Erst einmal als Info vorab:
Ihr habt mich 2014 super beraten (https://forum.ubuntuusers.de/topic/kaufberatung-fuer-neuen-laptop-max-900-euro/2/). Das Teil ist mittlerweile 6 Jahre alt, etwas klobig, nicht besonders schick, aber läuft immer noch. Aktuell mit Windows.
Könnte man ja für ein paar Euro sogar noch mit ein bisschen Arbeitsspeicher aufrüsten und nicht immer gleich neu kaufen. Nun aber zur Frage. Bei Verwendung von einem OS (Win/Linux) nutzt man ja die jeweilige Festplattenverschlüsselung. Bei Dualboot funktioniert es ja scheinbar nicht, oder nur sehr schwierig.
Angenommen ich schalte Bitlocker ab, installiere Ubuntu als Dualboot. So könnte meine Frau mit ihrem Windows Programm arbeiten und ich an Ubuntu. Alle angelegten Benutzer nutzen ein Passwort. Die Daten liegen alle auf unserem NAS. Wenn jetzt der Laptop gestohlen wird, verloren geht, was auch immer. Können die dann trotzdem irgendwelche persönlichen Daten/Dokumente auslesen? Ich gehe dabei jetzt mal von Otto-Normal-Dieb aus und nicht irgendwelche Behörden, Geheimdienste, IT-Profis. Gruß,
hiddenass
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
hiddenass schrieb: Bei Dualboot funktioniert es ja scheinbar nicht, oder nur sehr schwierig.
Siehe dazu https://blog.keyidentity.com/2018/11/26/howto-installation-linux-windows-dual-boot-luks-bitlocker-lvm/4/.
Wenn jetzt der Laptop gestohlen wird, verloren geht, was auch immer. Können die dann trotzdem irgendwelche persönlichen Daten/Dokumente auslesen? Ich gehe dabei jetzt mal von Otto-Normal-Dieb aus und nicht irgendwelche Behörden, Geheimdienste, IT-Profis.
Wenn da nichts verschlüsselt ist kommt man halt an alle Daten, die lokal auf dem System zu finden sind. Und wenn das NAS über WLAN erreichbar und die Zugriffsdaten abgespeichert sind, kommt man natürlich auch aus eurem WLAN an die Daten. Das hört ja nicht an der Tür bzw. den Fenstern auf. 😉
|
hiddenass
(Themenstarter)
Anmeldungsdatum: 19. Juli 2014
Beiträge: 28
|
@tomtomtom Sorry, das verstehe ich nicht. Wenn ein Rechner gestohlen wird, auf dem keine Daten/Dokumente gespeichert werden, dessen Platte nicht verschlüsselt ist, aber sich nur ein Benutzer mit Kennwort anmelden kann: wie kann da jemand auf den NAS zugreifen, ohne sich als Benutzer anzumelden? Wenn dem so ist, dann macht ein Dualboot kaum Sinn. Muss das ThinkPad nur mit Windows laufen und womöglich ein weiterer Rechner ausschließlich für Ubuntu her.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
hiddenass schrieb: Sorry, das verstehe ich nicht. Wenn ein Rechner gestohlen wird, auf dem keine Daten/Dokumente gespeichert werden, dessen Platte nicht verschlüsselt ist, aber sich nur ein Benutzer mit Kennwort anmelden kann: wie kann da jemand auf den NAS zugreifen, ohne sich als Benutzer anzumelden?
Bei einem unverschlüsselten System kann JEDER von einem Livesystem aus das Passwort der Nutzer ändern und sich danach problemlos als dieser anmelden. Bzw. reicht da sogar der Recovery Modus für, wenn die Anzeige dessen abgeschaltet ist geht das immer noch, in dem man im GRUB-Menü manuell den Eintrag ändern auf einen Singe-User Mode.
|
hiddenass
(Themenstarter)
Anmeldungsdatum: 19. Juli 2014
Beiträge: 28
|
Oh, wieder etwas gelernt. Vielen Dank dafür!
Dann muss ich wohl vorerst auf Linux verzichten und mit Windows vorlieb nehmen. Lieber Bitlocker und Win, als zwei unverschlüsselte OS/Platten.
–> deinen Link lese ich mir noch in Ruhe durch. Mal sehen, ob ich es mir zutraue.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
hiddenass schrieb: Oh, wieder etwas gelernt. Vielen Dank dafür!
Dann muss ich wohl vorerst auf Linux verzichten und mit Windows vorlieb nehmen.
Unter Windows gilt das selbe für unverschlüsselte Daten → https://www.winpasskey.com/how-to-reset-windows-password-with-ntpasswd-windows-10-8-7/ Lieber Bitlocker und Win, als zwei unverschlüsselte OS/Platten.
Oder halt zwei verschlüsselte Systeme...
|
Woodes
Anmeldungsdatum: 16. September 2020
Beiträge: Zähle...
|
tomtomtom schrieb: hiddenass schrieb: Oh, wieder etwas gelernt. Vielen Dank dafür!
Dann muss ich wohl vorerst auf Linux verzichten und mit Windows vorlieb nehmen.
Unter Windows gilt das selbe für unverschlüsselte Daten → https://www.iseepassword.de/beste-windows-10-passwort-zurucksetzen-tool.html Lieber Bitlocker und Win, als zwei unverschlüsselte OS/Platten.
Oder halt zwei verschlüsselte Systeme...
Das NT passwort war schon immer gut, aber ich empfehle Anfängern, es zu verwenden, da die Schritte zu kompliziert sind und es andere Tools bei Google gibt, die die Verwendung vereinfachen,wie Ophcrack.https://www.heise.de/download/product/ophcrack-83746
|
hiddenass
(Themenstarter)
Anmeldungsdatum: 19. Juli 2014
Beiträge: 28
|
Fast ein Jahr her, aber noch nicht erledigt ☺ Der Zugriff auf NAS über WLAN ist nur mit der korrekten url (nicht über das Internet, nur im eigenen Netzwerk) mit Benutzername und Passwort möglich (natürlich andere, als Win/Ubuntu Nutzer). Weiterhin wird bei der Anmeldung unter Win/Ubuntu nicht automatisch das Netzwerklaufwerk eingehängt und es werden keine Passwörter gespeichert. Geschieht also alles manuell, wenn der Zugriff benötigt wird. Wäre dieser Weg zu vertreten?
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15844
|
Hallo hiddenass, Ist das Windows BS mit Bitlocker & Ubuntu BS mit LVM + LUKS bei der Installation verschlüsselt worden ? Sind die Daten auf dem NAS verschlüsselt ? Gruss Lidux
|
hiddenass
(Themenstarter)
Anmeldungsdatum: 19. Juli 2014
Beiträge: 28
|
Aktuell nutze ich leider nur Windows. Das ist aktuell verschlüsselt. Windows 10 und Ubuntu wären im Dualboot unverschlüsselt. Die NAS Laufwerke sind verschlüsselt. Diese würden nicht automatisch eingehängt und angezeigt werden. Müssen manuell verbunden werden inkl. Eingabe von Benutzername und Passwort. Es erfolgt keine Speicherung im Benutzerkonto.
Mache ich bei Win aktuell auch so. Wurde empfohlen wegen dieser Ransomware Geschichte.
|