Leser1 schrieb:
Siehe Punkt 1 und Zusatz.
Unter Ubuntu kann man einen Keylogger installieren? Wusste nicht dass das geht. Kann ich mir ehrlich gesagt nicht Vorstellen ohne Admin oder root Passwort.
Im Zweifelsfall ist da ein Hardware-Keylogger zwischen Tastaturkabel und Port. Wir reden schließlich von Angreifern mit physischem Zugang zur Hardware.
1. Das ist ein interessanter Ansatz. Den Benutzernamen verschleiern, damit man nicht das Passwort mit Hilfe von root ändern kann. Kann ich mir in der Praxis nicht vorstellen, da ja der „Dieb“ vielleicht neben einem sitzt und zumindest den Namen lesen kann.
Das war so auch Oberhaupt nicht gemeint. Wenn jemand physischen Zugriff hat, baut er die Platte in einen anderen Rechner ein - dann kann er alle Daten lesen, auch die Benutzernamen lassen sich da nicht verschleiern, Passwörter interessieren diesen hypothetischen Angreifer auch nicht; muss er dann nämlich nicht mehr ändern, wenn er schon vollständigen Lese und Schreibzugriff hat.
In dem Fall ist deine einzige Chance einen Zugriff auf deine Daten zu verhindern wirklich eine Verschlüsselung. Dann kann der Angreifer die Daten auf der Festplatte nicht nutzen weil die ohne das Passwort halt einfach nur Datenmüll sind.
Ubuntu bietet dir dafür zwei Möglichkeiten an, die beide schon während der Installation eingerichtet werden können. Ein verschlüsseltes Homeverzeichnis (mit ecryptfs) oder eine Komplettverschlüsselung der Festplatte (mit LUKS).
Was ich mit meinem Beispiel eigentlich meinte sind Server, die über das Internet öffentlich erreichbar sind und darüber administriert werden können. Solche Server melden sich meistens mit einer Login-Maske und fragen nach Benutzername und Passwort - in solchen Fällen ist es sinnvoll, wenn „root“ kein gültiger Benutzername ist.
2. Du hast völlig Recht, aber gegen Einbruch ist man hilflos.
Richtig, aber man kann verhindern, dass ein Dieb mit den privaten Daten auf der Festplatte noch weiteren Schaden anrichten kann. Von den gespeicherten Login-Daten für E-Mail-Postfächer, Online-Banking und soziale Netzwerke bis hin zu digitalisierten Rechnungen, Verträgen und sonstigen Bildern und privaten Dokumenten … Den Identitätsdiebstahl muss man ja nicht zulassen.
Ach ja: die Backups müssen dann natürlich auch verschlüsselt sein, sonst hilft es nix. 😉
~jug