Martin Schmitt schrieb:
Martin Doerr schrieb:
Hmm! Eigentlich ja! Aber wie Ernst es schon erwähnt hat, müsste dann
irgendwo auf einer anderen Partition eine Art Credentials
liegen welches wieder die Problematik zunichte macht:
Einem Kollegen wurde das Lappi gestohlen! Kurz darauf waren schon
mehrere Klausuren und Prüfungen von Schülerseite
im Umlauf! O.K! Es war ein Windoof-Laptop aber das ist ja relativ egal!
Wahrscheinlich haben sie die Festplatte ausgebaut und
über USB an einen anderen Rechner gehängt. Dem will ich entgegenwirken!
Es führt absolut kein Weg daran vorbei, das Kennwort beim Hochfahren
einzugeben! Es gibt Workarounds, wie z.B. einen USB-Key als "Schlüssel"
zu benutzen, aber das ist im Fall des Laptop eigentlich weniger
komfortabel, als ein Kennwort einzugeben! Plus, man hat das Risiko, daß
der USB-Key einfach mitgeklaut wird!
Wie das bei Truecrypt im Detail funktioniert mit der Kennwortabfrage
weiß ich nicht! Bei mir liegt /home immer komplett auf einer
LUKS-Partition, da wird beim Hochfahren automatisch nach dem Kennwort
gefragt! Wenn man Manpages lesen kann, ist LUKS auch einermaßen
komfortabel zu bedienen!
Such Dir ein kompliziertes und unmöglich erratbares Kennwort! Je länger
desto besser, wobei 10 Zeichen wahrscheinlich schon eine ausreichend
hohe Hürde für die meisten Angreifer sein werden! Wenn es zu kompliziert
zum Merken ist (das ist in meinen Augen ein Qualitätsmerkmal!), schreib
es Dir in der Anfangszeit auf! Aber denk daran, Deine Notiz zu
vernichten, sobald Du sie nicht mehr brauchst!
-martin
(Dir ist schon klar, daß das etwas schräg rüberkommt, wenn jeder Satz
mit einem Ausrufezeichen beendet wird?)
Uups...! Ist mir noch nicht aufgefallen...
Danke für die Infos.
Gruß Martin
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
