Lutki
Anmeldungsdatum: 17. Juni 2006
Beiträge: 372
|
moe pot schrieb:
Meine bisherige Arbeit kann hier vorerst betrachtet werden.
Du fragst im Sicherheitshinweis: Was passiert bei Manipulation von /usr/bin/truecrypt? So kann man die Frage eigentlich nicht stellen. Wenn erstmal jemand Dateien unter /usr/bin/ manipulieren kann, dann hast du eh verloren! Mir gefällt nicht, dass sofort der Aufruf von truecrypt in /etc/sudoers konfiguriert werden soll. Wenn man das macht, sollte man auf die Risiken hinweisen: jeder User der in der Gruppe truecrypt ist, kann das System manipulieren! Er könnte Partitionen plattmachen, oder Container über bestehende Mountpunkte oder Verzeichnisse mounten. Du kannst ja mal testweise einen gefakten etc-Container über dein /etc/ mounten; mit deinen Schreibrechten in /etc gibst du dir erstmal ein paar Adminrechte. Das wären meine Sicherheitshinweise: auf /etc/sudoers verzichten und wenn es gar nicht anders geht, nur klar definierte Truecrypt-Aktionen per sudo zulassen. MFG
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
@noisefloor: Sorry, hab mich verlesen. Natürlich hätte ich gerne den Hauptartikel TrueCrypt in der Baustelle ☺. @Lutki: Vielleicht sollte man dem Programm truecrypt nur Befehle wie mknod oder mount erlauben, wenn sowas irgendwie möglich ist (bin kein sudo-Spezialist). Oder gibts da bessere Lösungen? Grüsse moe pot
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, done: Baustelle/TrueCrypt Gruß, noisefloor
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
noisefloor schrieb: Hallo, done: Baustelle/TrueCrypt Gruß, noisefloor
Dankesehr, Baustelle/TrueCrypt Neu kann nun gelöscht werden. edit
Kann mir noch jemand behilflich sein bezüglich des "Partition erstellen" Abschnittes? Es geht darum eine verschlüsselte Partition zu erstellen und zu benutzen. Wegen mangelnder Hardware kann ich das nicht testen. Grüsse moe pot
|
cLinx
Anmeldungsdatum: 28. Oktober 2007
Beiträge: 2453
|
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, Baustelle/TrueCrypt neu ist gelöscht. Gruß, noisefloor
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
Danke, cLinx für deine Hilfe. Wie siehts aus mit dem Artikel? Abgesehen von diesem "Sicherheitsleck", welches mir noch nicht ganz gefällt, ist IMO der Artikel fertig. Grüsse moe pot
|
pesobs
Anmeldungsdatum: 3. März 2006
Beiträge: 695
|
Ein Screenshot würde dem Artikel - meine ich - noch sehr gut stehen..
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
Ein Screenshot unter GNOME liess sich leider bei mir nicht arrangieren. Falls gewünscht, bitte einpflegen. Gibt es sonst noch Wünsche? Hat noch jemand einen Vorschlag zum Sicherheitspunkt? Grüsse moe pot
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Du meinst das mit /usr/bin/truecrypt? Wenn jemand auf deinem System Rootrechte hat, und die braucht man, um die Datei anzufassen, ist es eh zu spät. Kann also raus. Die anderen Bedenken kann ich nicht teilen: Ist es nicht klar, das man das nur mit vertrauenswürdigen Nutzern machen sollte? Aber ich formulier das mal ein. Schau bitte unbedingt nochmal drüber, ich werde mir grad unsicher, ob das so auch stimmt. Müsste aber. Ich persönlich würde sogar die erste rote Box auch rausnehmen, weil sich das eigentlich von selbst versteht. Man muss den Inhalt ja nicht entfernen, sondern könnte ihn als zweiten Absatz in die Einleitung packen. Ansonsten: Der Artikel so ist mir sehr viel angenehmer, weil schneller hilfreich, als das alte Megakonstrukt. Gut gemacht. Wenn ich könnte, würd ich jetzt verschieben 😉 Gruß
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
Alles klar, hab nochmals was überarbeitet. Was sagt das Wiki-Team dazu? Natürlich sollten alle Unterartikel auch gelöscht werden, da diese nicht mehr relevant sein dürften - es sei denn ich hätte einen Unterartikel vergessen und ihn nicht eingepflegt.
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
*push* edit am 12.dez
Ich gebe den Artikel frei für weitere Bearbeitungen. Grüsse moe pot
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
Sieht gut aus, noch Einwände gegens Verschieben? Da der alte Artikel samt Unterartikeln viel länger ist, schlage ich vor, ihn zu archivieren. Gruß, BigMc
|
march
Anmeldungsdatum: 12. Juni 2005
Beiträge: 17337
Wohnort: /home/noise
|
Sieht gut aus, noch Einwände gegens Verschieben?
Nein - habe noch Syntaxfehler behoben und überfüssige Screenshots entfernt.
Da der alte Artikel samt Unterartikeln viel länger ist, schlage ich vor, ihn zu archivieren.
IMHO unnötig - Artikel verlinken, da sie Details klären. Sofern die Infos eingeflossen sind - Autoren nennen. Alternativ die Artikel in den Hauptartikel (mit Autorennennung) einfließen lassen.
|
BigMc
Anmeldungsdatum: 18. März 2007
Beiträge: 1814
|
Soweit ich das verstanden habe, hat TrueCrypt jetzt eine GUI bekommen und in dem neuen Artikel wird alles über die GUI gemacht. Da macht es wenig Sinn auf die Unterartikel zu verweisen, in denen wieder alles übers Terminal gemacht wird. Gruß, BigMc
|