Martin Doerr schrieb: > Hmm! Eigentlich ja! Aber wie Ernst es schon erwähnt hat, müsste dann > irgendwo auf einer anderen Partition eine Art Credentials > liegen welches wieder die Problematik zunichte macht: > > Einem Kollegen wurde das Lappi gestohlen! Kurz darauf waren schon > mehrere Klausuren und Prüfungen von Schülerseite > im Umlauf! O.K! Es war ein Windoof-Laptop aber das ist ja relativ egal! > Wahrscheinlich haben sie die Festplatte ausgebaut und > über USB an einen anderen Rechner gehängt. Dem will ich entgegenwirken!
Es führt absolut kein Weg daran vorbei, das Kennwort beim Hochfahren einzugeben! Es gibt Workarounds, wie z.B. einen USB-Key als "Schlüssel" zu benutzen, aber das ist im Fall des Laptop eigentlich weniger komfortabel, als ein Kennwort einzugeben! Plus, man hat das Risiko, daß der USB-Key einfach mitgeklaut wird! Wie das bei Truecrypt im Detail funktioniert mit der Kennwortabfrage weiß ich nicht! Bei mir liegt /home immer komplett auf einer LUKS-Partition, da wird beim Hochfahren automatisch nach dem Kennwort gefragt! Wenn man Manpages lesen kann, ist LUKS auch einermaßen komfortabel zu bedienen! Such Dir ein kompliziertes und unmöglich erratbares Kennwort! Je länger desto besser, wobei 10 Zeichen wahrscheinlich schon eine ausreichend hohe Hürde für die meisten Angreifer sein werden! Wenn es zu kompliziert zum Merken ist (das ist in meinen Augen ein Qualitätsmerkmal!), schreib es Dir in der Anfangszeit auf! Aber denk daran, Deine Notiz zu vernichten, sobald Du sie nicht mehr brauchst! -martin (Dir ist schon klar, daß das etwas schräg rüberkommt, wenn jeder Satz mit einem Ausrufezeichen beendet wird?) -- Martin Schmitt / Schmitt Systemberatung / www.scsy.de --> http://www.pug.org/index.php/Benutzer:Martin <-- -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
