-
Wo ist das Problem?
Autor: tatiplut 13.05.20 - 16:33
Die LiveCDs verwenden ja RAM-Disks für alle Daten.
Wenn der Installer das Passwort also in diese RAM-Disk geschrieben hat ist das natürlich nicht optimal aber die einzige Software die da ran kommt ist die auf der CD vorinstallierte oder vom Nutzer manuell nachinstallierte und der vertraut der Nutzer ja sowieso weil die ja auch die Installation übernimmt.
Problematisch wäre es wenn das Passwort an Canonical übertragen oder unverschlüsselt auf der Festplatte des Rechners gespeichert worden wäre aber im RAM der LiveCD?
Und die Gefahr, dass ich die Installation starte und dann ein anderer Mensch sich an die Tastatur setzt und mein Passwort findet dürfte auch relativ gering sein. Und der könnte dann ja auch einfach die Installation manipulieren und das Passwort so erhalten...
Ist natürlich sinnvoll, mit den Passworten sorgsam umzugehen und solche Fehler zu korrigieren aber kritisch find ich das nicht. -
Re: Wo ist das Problem?
Autor: tatiplut 13.05.20 - 16:41
Korrektur:
Anscheinend wird das Log anschließend auf das installierte System kopiert (in den verschlüsselten Bereich).
Das ist natürlich ungeschickt und da sollte man es auf jeden Fall löschen.
Das hätte vielleicht auch mit in den Artikel gehört.
Pfade sind anscheinend: (> durch / ersetzten)
>var>log>installer>autoinstall-user-data
>var>log>installer>curtin-install-cfg.yaml
>var>log>installer>curtin-install.log
>var>log>installer>installer-journal.txt
>var>log>installer>subiquity-curtin-install.conf
Quellen:
Der verlinkte Github-Tag und Kommentar 3 in dem davon verlinkten Launchpad-Bug.
PS: die Link-Beschränkungen sind inzwischen ziemlich streng ... -
Re: Wo ist das Problem?
Autor: kieleich 13.05.20 - 22:58
Das Problem ist daß man das einfach nicht macht.
Auf die Merkliste für zukünftige Installationen: temporäres Verschlüsselungspasswort setzen und erst im laufenden System aufs richtige Passwort ändern.



