Ich verwende Ubuntu 12.10 auf meinem Laptop und möchte es so einrichten, dass sich niemand ohne Anmeldekennwort bei meinem System anmelden kann. Derzeit scheint es, als könne man sich ganz einfach über den Wiederherstellungsmodus oder über einen Ubuntu Live USB bei Ubuntu anmelden. Als ich erkannte, dass man sich so einfach ohne Kennwort bei dem System anmelden kann, fragte ich mich, was der Zweck des Anmeldekennworts überhaupt ist!
Wie kann ich den Wiederherstellungsmodus und den Live-USB-Boot vorübergehend deaktivieren? Wenn es andere Möglichkeiten gibt, auf USB zuzugreifen, würde ich das auch gerne wissen.
Damit soll verhindert werden, dass mein Mitbewohner Zugriff auf meinen Laptop erhält, wenn ich in den Urlaub fahre. Wenn also eine Protokollierungsmethode eine Kennwortänderung erfordert, bevor mein Home-Verzeichnis angezeigt wird, stellt dies für mich ein weniger großes Sicherheitsrisiko dar, da ich mich dann nicht selbst anmelden kann und „feststelle“, dass jemand mein System verwendet hat (Ihr Freund wird dies also nicht tun, da er weiß, dass Sie es herausfinden und sich, was noch wichtiger ist, nicht mehr anmelden können).
Außerdem möchte ich USB-Anschlüsse vorübergehend mit einem Passwort schützen, sodass ohne Eingabe meines Root-Passworts keine Daten herauskopiert (oder ein Keylogger nicht hineinkopiert) werden können.
Danke
Antwort1
Sie scheinen besorgt zu sein, dass Angreifer Ihr Betriebssystem vollständig umgehen und direkt auf die Dateien auf Ihrer Festplatte zugreifen könnten (indem sie ein anderes Betriebssystem booten, beispielsweise ein Rettungsimage, eine Live-CD oder irgendetwas anderes).
Offensichtlich hilft Ihnen hier nur die Verschlüsselung aller Ihrer Dateisysteme und Ihres Swap-Speichers. Sie müssen beim Booten eine Passphrase auf der Konsole eingeben. Ohne die Passphrase kann das Dateisystem zerstört, aber nicht darauf zugegriffen werden.
Dennoch sollten Sie sich darüber im Klaren sein, dass ein Angreifer, der über physischen Zugriff verfügt, dennoch einige Dinge tun könnte (oder möglicherweise bereits getan hat!), beispielsweise die Installation eines Keyloggers.