1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Apple-T2-Chip: Linux läuft auf…

Ist das schlimm?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das schlimm?

    Autor: lala1 06.11.18 - 15:25

    Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat doch überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?

  2. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 16:30

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat doch
    > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?

    Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es natürlich nicht schlimm ;-)

    Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den Virenscanner immer von einem LiveCD-System aus laufen.



    2 mal bearbeitet, zuletzt am 06.11.18 16:32 durch sambache.

  3. Re: Ist das schlimm?

    Autor: bionade24 06.11.18 - 16:57

    sambache schrieb:
    --------------------------------------------------------------------------------
    > lala1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat
    > doch
    > > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?
    >
    > Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es
    > natürlich nicht schlimm ;-)
    >
    > Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den Virenscanner
    > immer von einem LiveCD-System aus laufen.

    Ich halte Secure Boot auch für nervenden Schwachsinn, wenn der Kernel- Lockdown gekommen wäre hätte ich ihn 100%ig deaktiviert. Warum sollte ich meinen Laptop unbeaufsichtigt lassen, andere Startlaufwerke sind bei mir ohne BIOS Passwort nicht auswählbar, Festplatte ist mit LUKS verschlüsselt. Sag mir was mir der Secure Boot zusätzlich hilft, wenn LUKS nicht geknackt wird.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Ist das schlimm?

    Autor: lala1 06.11.18 - 17:11

    Ich habe keine Laptop. Ich habe keinen Virenscanner und ja den lasse ich, wenn ich ihn für andere laufen lasse von einer Live CD laufen weil alles andere Quatsch ist.
    Ansonsten ist die "Kompromittierbarkeit" immer und überall ein Problem oder eben auch keins.
    Für den unbeaufsichtigten Rechner gibt xscreensaver und ein Sperrschirm.
    Gut dann hat man auf jeden Fall ein Einfallsvektor über USB/Firewire DMA aber wer das macht der ist auch im Stande von mir ein Passwort unter Gewalteinwirkung herauszupressen.

  5. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 17:45

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > sambache schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > lala1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat
    > > doch
    > > > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?
    > >
    > > Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es
    > > natürlich nicht schlimm ;-)
    > >
    > > Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den
    > Virenscanner
    > > immer von einem LiveCD-System aus laufen.
    >
    > Ich halte Secure Boot auch für nervenden Schwachsinn, wenn der Kernel-
    > Lockdown gekommen wäre hätte ich ihn 100%ig deaktiviert. Warum sollte ich
    > meinen Laptop unbeaufsichtigt lassen, andere Startlaufwerke sind bei mir
    > ohne BIOS Passwort nicht auswählbar, Festplatte ist mit LUKS verschlüsselt.
    > Sag mir was mir der Secure Boot zusätzlich hilft, wenn LUKS nicht geknackt
    > wird.

    Secure Boot kann den Teil schützen, der das System von der LUKS Partition lädt.
    Also BootLoader und Kernel (/boot).

    Oder hast du /boot auch verschlüsselt ?

    Jemand, der deine Daten will, installiert ein kleines Programm, dass dein LUKS Passwort nach der Eingabe oder den LUKS Key aus dem RAM kopiert.



    1 mal bearbeitet, zuletzt am 06.11.18 17:48 durch sambache.

  6. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 17:55

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich habe keine Laptop. Ich habe keinen Virenscanner und ja den lasse ich,
    > wenn ich ihn für andere laufen lasse von einer Live CD laufen weil alles
    > andere Quatsch ist.

    Und wenn der Rechner nicht läuft ?
    Wie schützt du den Boot Loader ? Den Kernel ?

    > Ansonsten ist die "Kompromittierbarkeit" immer und überall ein Problem oder
    > eben auch keins.

    Is dir also egal ?

    Auis meiner Sicht ist die Kompromittierbarkeit immer ein Problem.

    > Für den unbeaufsichtigten Rechner gibt xscreensaver und ein Sperrschirm.
    > Gut dann hat man auf jeden Fall ein Einfallsvektor über USB/Firewire DMA
    > aber wer das macht der ist auch im Stande von mir ein Passwort unter
    > Gewalteinwirkung herauszupressen.

    Er muß nur einen Keylogger in deinen Bootloader einspielen.
    Das bemerkst du eben nicht.
    Die Gewalteinwirkung bemerkst du schon.

  7. Re: Ist das schlimm?

    Autor: lala1 07.11.18 - 09:40

    Die Frage ist halt eher warum ich ein Ziel für solche Aktivitäten sein sollte.

  8. Re: Ist das schlimm?

    Autor: sambache 07.11.18 - 17:03

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist halt eher warum ich ein Ziel für solche Aktivitäten sein
    > sollte.

    Wenn du kein Zeil bist, must du gar nichts verschlüsseln, oder ?

  9. Re: Ist das schlimm?

    Autor: /mecki78 08.11.18 - 12:23

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich mein ... wozu braucht man dieses Secure Boot eigentlich?

    Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett infiltriert hat und du jetzt ein System bootest, das jedes Passwort, dass du eintippst direkt an Kelogserver der Trojaner Autoren sendet. Denn Secure Boot erkennt dann, dass dein System manipuliert wurde, weigert sich das System so zu booten und weißt dich auf diese Manipulation hin.

    Secure Boot wurde entworfen als Reaktion auf Schädlinge, die beim Start einen Art mini-VM gestartet haben in der dann dein ganzes Betriebssystem lief, wovon du aber nichts gemerkt hast, weil alles normal lief wie immer. Nur da der Schädling außerhalb dieser VM lief, hatte er auf alles innerhalb der VM Zugriff. Sämtliche Schutzmechanismen des Betriebssystem waren dadurch komplett wirkungslos. Auch ein Virenscanner kann die nicht finden, wie denn, wenn sie außerhalb seiner sichtbaren Welt laufen und noch dazu jeden Zugriff eines solchen Scanner nach belieben abfangen und das Ergebnis verändern können? Und diese Schädlinge sind nicht ein theoretisches Gespinst, die gab es wirklich und die wurden auch wirklich im Feld beobachtet.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. Sachbearbeitung (m/w/d) im Referat 8103 "IuK-Technik, DV-Vorhaben, Innerer Dienst"
    Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau, Mainz
  3. Entwickler Enterprise Service Management (m/w/d)
    operational services GmbH & Co. KG, Berlin, Wolfsburg
  4. Junior IT-Projektmanager (w/m/d)
    Personalwerk Holding GmbH, Karben

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Asus Chromebook CM3 10,5 Zoll Chromebook inkl. Stylus, Chromebook mit 10,5 Zoll Touchscreen 4GB...
  2. (u. a. Wochenangebote mit Assassin's Creed Odyssey - Gold Edition für 22,99€, Dragon Ball...
  3. 265€ (Bestpreis)
  4. Bis zu 50 Prozent Rabatt + Daily Deals & Apple-Rabattaktion


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gopro Hero 10 Black ausprobiert: Gopros neue Kamera ist die Schnellste
Gopro Hero 10 Black ausprobiert
Gopros neue Kamera ist die Schnellste

Endlich ein neuer Chip und mehr Zeitlupe! Wo Gopros Action-Kamera das Vorgängermodell schlägt, konnten wir vor dem Produktstart ausprobieren.
Von Martin Wolf

  1. Gopro Hero 9 Black Gereifte Gopro im Test

Custom Keyboard GMMK Pro: Tastatur selbst bauen macht Spaß
Custom Keyboard GMMK Pro
Tastatur selbst bauen macht Spaß

Wenn die mechanische Tastatur nicht ausreicht, kommt der Selbstbau in Frage. Ich habe klein angefangen und es am GMMK Pro ausprobiert.
Ein Erfahrungsbericht von Oliver Nickel

  1. ZSA Moonlander im Test Das Tastatur-Raumschiff
  2. Alloy Origins Core im Test Full Metal Keyboard
  3. Duckypad Mechanisches Tastenpad ermöglicht Makros und Tastenkürzel

Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"