Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »FrsnkB47« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 27.02.2013

Derivat: Lubuntu

Architektur: 32-Bit PC

Desktop: GNOME 3.0

  • Nachricht senden

1

27.02.2013, 23:31

Lubuntu 12.10 Login absichern

Hallo an alle,

Ich habe gerade ein Lubuntu 12.10 aufgesetzt und möchte das weiter absichern. Hintergrund ist, dass auf diesem Rechner Sourcecode und Detailinformationen zum Firmennetzwerk gespeichert werden soll.
Die Festplatte ist schon komplett verschlüsselt, ebenso HOME.. Da ich viel unterwegs bin, will ich das System so weit machbar absichern.

Gibt es eine Möglichkeit, den Login so zu verstärken, dass die Passworteingabe
1. innerhalb einer bestimmten Zeitpanne erfolgen muss ?
2. Nur eine bestimmte Anzahl von Fehlversuchen zulässig ist ?
3. Das System bei erfolglosen Anmeldeversuchen KOMPLETT gelöscht wird, und zwar so, dass es nicht wiederherstellbar ist, also auch keine Möglichkeit besteht, gespeicherte Daten zu restaurieren ?

Beste Grüße
Frank

  • »maettu« ist männlich

Beiträge: 3 299

Registrierungsdatum: 14.09.2005

Derivat: Xubuntu

Architektur: 64-Bit PC

Desktop: XFCE

  • Nachricht senden

2

28.02.2013, 09:56

Also auf "Grub-Ebene" also dem Bootloader von Linux, wird glaubs 1 und 2 nicht unterstützt.
Zu 3 das ist Physikalisch nicht möglich, da du nicht in einer Sekunde eine gesamte Festplatte mit "Nullen" beschreiben kannst.

Es ist aber auch nicht nötig bei starker Verschlüsselung eine Festplatte komplett zu löschen, da der Entschlüsselungsprozess bei starkem Schlüssel schnell ein paar Jahre geht.
Ich weiss übrigens nicht was passiert bei Truecrypt, wenn du mehrmals das falsche Passwort eingibst.

  • »FrsnkB47« ist der Autor dieses Themas

Beiträge: 2

Registrierungsdatum: 27.02.2013

Derivat: Lubuntu

Architektur: 32-Bit PC

Desktop: GNOME 3.0

  • Nachricht senden

3

28.02.2013, 10:38

Also auf "Grub-Ebene" also dem Bootloader von Linux, wird glaubs 1 und 2 nicht unterstützt.
Zu 3 das ist Physikalisch nicht möglich, da du nicht in einer Sekunde eine gesamte Festplatte mit "Nullen" beschreiben kannst.

Es ist aber auch nicht nötig bei starker Verschlüsselung eine Festplatte komplett zu löschen, da der Entschlüsselungsprozess bei starkem Schlüssel schnell ein paar Jahre geht.
Ich weiss übrigens nicht was passiert bei Truecrypt, wenn du mehrmals das falsche Passwort eingibst.
Hallo maettu

Besten Dank für Deine Antwort,



Ich meinte auch nicht auf Grub- Ebene, sondern bein Login zur Sitzung, war vielleicht missverständlich. Dass das Löschen dauert, ist mir auch klar, wünschenswert wäre ein schred, welches sich nicht mehr abbrechen lässt und auch nach einem Reboot weitermacht. Ich bin vielleicht paranoid, aber sei es drum. Das Booten der Platte läuft so ab, dass ich einen USB Stick nutze, der mitels eingebauter Hardware verschlüsselt ist. wenn ich den einstecke und das Passwort freigebe, kann ich den Rechner booten, wobei die HDD auch verschlüsselt ist.

HOME ist noch mal separat verschlüsselt und ich nutze Truecrypt. Ich habe in Truecrypt keine Möglichkeit gefunden, bei Fehlversuchen die Container zu löschen


4

28.02.2013, 11:32

Zu truecrypt kann ich nichts sagen. Bei LUKS hättest du die Möglichkeit, alle Schlüssel zu löschen und die Daten wären unlesbar. Weiters bietet es Optionen zur Anzahl der Versuche und zum Timeout. Dabei passiert allerdings nichts, es wird der Bootvorgang fortgesetzt, was natürlich mit einem verschlüsselten System fehlschlagen wird. Ob man hier einen Haken für eine andere Aktion (wie Löschen der Platte oder der keys) einbauen könnte, weiß ich jetzt nicht.
Das fände ich aber auch etwas drastisch, da die Daten bei einem guten Password ohnehin sehr sicher sind. Da würde ich eher auf einen materiellen Key setzen, wie etwa USB-Stick oder SD-Karte. Den muss man dann haben und kann ihn nicht erraten. (Allerdings auch verlieren oder mit dem Laptop entwendet werden.)
Unabhängig davon haben moderne Festplatten eine eingebaute Funktion sich selbst zu löschen. Siehe "man hdparm". Probiert habe ich das aber noch nie.

Für den User-Login könnte man eine Zwei-Faktor Authentifikation mit One-Time-Passwort oder TOTP/HOTP einbauen. Allerdings sind mir dafür noch keine grafischen UIs bekannt. Ein Text-Login und anschließendes Starten des XServers sollte aber relativ leicht zu implementieren sein.

Das Booten der Platte läuft so ab, dass ich einen USB Stick nutze, der mitels eingebauter Hardware verschlüsselt ist. wenn ich den einstecke und das Passwort freigebe, kann ich den Rechner booten, wobei die HDD auch verschlüsselt ist.
Hast du das jetzt schon so oder ist das deine Vorstellung wie es laufen soll?
me is all sausage
but don't call me Ferdl