Hallo Chris,
alles was zu einem Neustart führt, bringt bei mir Datensicherheit, da
ich die Festplatten komplett verschlüsselt habe.
Das mit dem eigenständige hochfahren ist für mich tatsächlich ein
Problem. Aber nur deshalb, weil ich den Rechner aus Sicherheitsgründen
bei Abwesenheit runterfahre. Dem werde ich mich aber später widmen.
Zuerst möchte ich erst einmal den lokalen Zugriff in Griff bekommen,
damit ich die Rechner unkontrolliert laufen lassen kann.
Von Dropbear habe ich schon etwas gelesen, jedoch habe mich damit nicht
tiefergehend beschäftigt, da alle meine Rechner über Mobilfunkmodems
kommunizieren. In den Mobilfunknetzen sind Zwangsproxys installiert, die
jede Kommunikation von außen nach innen abblocken. Ich habe mittlerweile
ein Workaround, jedoch funktioniert Dropbear damit _vermutlich_ nicht.
Aber erst mal vielen Dank. Das Thema Blacklisting schaue ich mir mal an.
Viele Grüße
Andreas
Am 07.10.2013 20:19, schrieb Christian Perle:
Generell bleibt bei physischem Zugang zum Rechner immer das Problem,
dass er von einem externen Medium gebootet werden kann -- das wird kein
installiertes System verhindern koennen. Natuerlich kann man ein
BIOS-Passwort setzen, aber dann ist die naechste Stufe, einfach die
Festplatte auszubauen und extern zu manipulieren. Gegen sowas hilft ein
Kryptodateisystem, aber das kann unter Umstaenden verhindern[1], dass der
Rechner unattended bootet.
[1] Passphrase-Eingabe ueber dropbear in der initialen Ramdisk waere ein
Hack, um auch das zu ermoeglichen.
_______________________________________________
Lug-dd maillist - Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
