Hallo,
Ich möchte euch um eure Einschätzung bzgl. potentieller Sicherheitsmängel in zwei Fällen bitten:
Fall A: Ich habe eine verschlüsselte Systempartition, d.h ich muss beim Booten ein (starkes) Passwort eingeben muss. Mein Sudo-Passwort ist allerdings wirklich kurz und einfach, weil a) Ich zu faul bin, alle 30 Minuten ein langes Passwort einzugeben, und mein Systemlaufwerk sowieso verschlüsselt ist und b) Nach dem, was ich gelesen habe, ist es ziemlich einfach, das sudo-Passwort (bei physischem Zugang & unverschlüsseltem System) zu hacken. D.h. der zusätzliche Sicherheitsgewinn wäre vernachlässigbar.
Bin ich hierbei zu naiv bzw. habe ich da irgendeinen Denkfehler, wenn ich das als nicht problematisch betrachte? Die einzige Sorge, die ich mir eigentlich mache, ist, ob mich wer online leichter hacken kann, wenn ich im System eingeloggt bin und ein kurzes sudo PW nutze.
Fall B: Ich habe auch gerade meine externe HD mit LUKS verschlüsselt, ebenfalls mit einem starken Passwort. Wenn ich diese jetzt einhänge, fragt mich die Keyring-Anwendung, ob ich das Passwort für diese Sitzung oder für immer speichern möchte. Letzteres würde mein Leben natürlich wesentlich einfacher machen, aber ich frage mich, ob das eine schlechte Idee ist? Die Keyring-Dateien sind doch wiederum auf meinem Systemlaufwerk gespeichert, das ja verschlüsselt ist.
Gleiche Frage wieder: Bin ich hierbei zu naiv bzw. habe ich da irgendeinen Denkfehler, wenn ich das als nicht problematisch betrachte?
Danke schonmal!