On Sun, 06 Jun 2004 22:10:08 +0200, Peter Schubert wrote: > Was eigentlich ist das root-Passwort wert, wenn es dennoch umgehbar ist? > Der "Einbrecher" weiß doch sicher auch, wie man das macht? Das ist doch > Kack... ! Ich bin davon ausgegangen, dass das eben nicht geht. Mich > schockiert das! Ich habe je wenigstens so etwas erwartet, wie ein > Master-Password oder so..... > Das bringt einen kleinen Kratzer in meine Vorstellungswelt von Linux :-(
Wenn jemand bereits physischen Zugang zu deinem System erlangt hat, nützt dir auch kein noch so geschützter Root-Zugriff. Will er ein System korrumpieren und zum Laufen bringen, kann er, wenn er keinen Zugriff auf das System des Originalrechners erlangen kann, immernoch diesen Rechner gegen einen eigenen tauschen, der sich als der originale ausgibt und niemand bekommt es mit, wenn es einigermassen clever gemacht ist. Will er lediglich Daten von einer Festplatte haben, kann er sie einfach an einen eigenen Rechner anschließen und von dort auslesen, wenn sie auf der Platte nicht verschlüsselt gespeichert wurden. Der einzig wirksame Schutz vor ersterem ist ein ausreichend gesicherter Server-Raum und ein Schutz vor letzterem ist eine verschlüsselte Festplatte. Und das gilt übrigens ganz unabhängig vom Betriebssystem. Tom -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)