Linux Digest, Vol 140, Issue 1
Gerard Bekhuis
odemarus at gmx.de
Fri Jan 9 12:31:33 CET 2015
Hallo
Als ich noch berufstätig war, hatte ich auf meinem Rechner ein
Biospasswort eingerichtet, dass nur ich kannte und somit keiner
unerlaubt an meinem Rechner konnte.
Ich weiß nicht ob dieses eine eventuelle Möglichkeit ist, gerade für ein
Notebook?
Viele Grüße,
Gérard aus Bramsche.
Am 09.01.2015 um 12:00 schrieb lug-owl.de [Masked]:
> ---------------------DoNotTrackMe---------------------
> This email is forwarded from a MASKED EMAIL you created using DoNotTrackMe. (https://dnt.abine.com/help).
> IF THIS IS SPAM, CLICK HERE TO BLOCK:
> https://dnt.abine.com/#/block_email/025b42cf@opayq.com/FWD_gHUCZVBv@opayq.com
>
> Want to shop safely and privately online? Go Premium: https://dnt.abine.com/?pk_campaign=maskHeader#premium
> -------------------------by Abine-------------------------
>
>
> Send Linux mailing list submissions to
> linux at lug-owl.de
>
> To subscribe or unsubscribe via the World Wide Web, visit
> http://lug-owl.de/mailman/listinfo/linux
> or, via email, send a message with subject or body 'help' to
> linux-request at lug-owl.de
>
> You can reach the person managing the list at
> linux-owner at lug-owl.de
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Linux digest..."
>
>
> Today's Topics:
>
> 1. System- / Benutzerverschl?sselung (Herbert Wolf)
> 2. Re: System- / Benutzerverschl?sselung (Florian Lohoff)
> 3. Re: System- / Benutzerverschl?sselung (Maximilian Wilhelm)
> 4. Re: System- / Benutzerverschl?sselung (Stefan U. Hegner)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 07 Jan 2015 19:42:24 +0000
> From: "Herbert Wolf" <herbywolf at eclipso.de>
> To: <linux at lug-owl.de>
> Cc: kubuntu-users at lists.ubuntu.com
> Subject: System- / Benutzerverschl?sselung
> Message-ID: <64433dcf0a9d0bc09698d24825bc9c9a at mail.eclipso.de>
> Content-Type: text/plain; charset="UTF-8"
>
> Hallo experten,
> Ich wuerde gern ein System anlegen, dass komplett verschluesselt ist -
> soweit kein Problem.
> Jetzt meine ungewoehnliche Idee.
> Beim Start des Systems, soll das System nur hochfahren, wenn
> (1. eine bestimmte Datei auf einem USB-Stick vorhanden ist, oder
> 2. eine bestimmte Datei auf einem anderen Rechner (Raspberri Pi) im
> internen Netzwerk vorhanden ist,) und
> 3. ein Passwort eingegeben wird.
> Also (1 oder 2) und 3
> Es soll jedoch grundsaetzlich keine Warnung erfolgen, wenn 1 oder 2
> nicht gegeben sind.
> Die Anmeldung eines Benutzers soll ebenfalls nur nach den oben
> genannten Kriterien moeglich sein.
> Notfalls kann auf die Systemverschluesselung verzichtet werden.
> Vielen Dank
> Herbert
> ----
> eclipso Freemail - Sicher, kostenlos, schnell!
> [1]https://www.eclipso.de
>
> References
>
> 1. https://www.eclipso.de/
>
>
> ------------------------------
>
> Message: 2
> Date: Thu, 8 Jan 2015 14:21:09 +0100
> From: Florian Lohoff <f at zz.de>
> To: Herbert Wolf <herbywolf at eclipso.de>
> Cc: linux at lug-owl.de
> Subject: Re: System- / Benutzerverschl?sselung
> Message-ID: <20150108132109.GD21235 at pax.zz.de>
> Content-Type: text/plain; charset="iso-8859-1"
>
> On Wed, Jan 07, 2015 at 07:42:24PM +0000, Herbert Wolf wrote:
>> Hallo experten,
>> Ich wuerde gern ein System anlegen, dass komplett verschluesselt ist -
>> soweit kein Problem.
>> Jetzt meine ungewoehnliche Idee.
>> Beim Start des Systems, soll das System nur hochfahren, wenn
>> (1. eine bestimmte Datei auf einem USB-Stick vorhanden ist, oder
>> 2. eine bestimmte Datei auf einem anderen Rechner (Raspberri Pi) im
>> internen Netzwerk vorhanden ist,) und
>> 3. ein Passwort eingegeben wird.
>> Also (1 oder 2) und 3
>> Es soll jedoch grundsaetzlich keine Warnung erfolgen, wenn 1 oder 2
>> nicht gegeben sind.
>> Die Anmeldung eines Benutzers soll ebenfalls nur nach den oben
>> genannten Kriterien moeglich sein.
>> Notfalls kann auf die Systemverschluesselung verzichtet werden.
> Also 3 ist ja standard - Da kannst du einfach ein Ubuntu/Debian
> installieren mit crypto-root via LUKS im LVM.
>
> Fuer 1 und 2 wirst du dir selber was schreiben m?ssen. Da muss dann
> code mit in die initrd die ja im unverschl?sselten teil liegt.
>
> In der initrd ist aber typischerweise keinerlei netz-zeugs d.h.
> du brauchst dann ja einen dhcp client, wget/nfs/mount zeugs etc.
>
> Ist halt Bastelei.
>
> Ich mache auf meinen Notebooks mittlerweile nur noch crypto-root aber
> nur mit 3). Das ganze ist ja mehr eine Verlust/Diebstahlsschutz.
>
> Flo
More information about the Linux
mailing list