1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Apple-T2-Chip: Linux läuft…

Ist das schlimm?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ist das schlimm?

    Autor: lala1 06.11.18 - 15:25

    Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat doch überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?

  2. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 16:30

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat doch
    > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?

    Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es natürlich nicht schlimm ;-)

    Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den Virenscanner immer von einem LiveCD-System aus laufen.



    2 mal bearbeitet, zuletzt am 06.11.18 16:32 durch sambache.

  3. Re: Ist das schlimm?

    Autor: bionade24 06.11.18 - 16:57

    sambache schrieb:
    --------------------------------------------------------------------------------
    > lala1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat
    > doch
    > > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?
    >
    > Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es
    > natürlich nicht schlimm ;-)
    >
    > Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den Virenscanner
    > immer von einem LiveCD-System aus laufen.

    Ich halte Secure Boot auch für nervenden Schwachsinn, wenn der Kernel- Lockdown gekommen wäre hätte ich ihn 100%ig deaktiviert. Warum sollte ich meinen Laptop unbeaufsichtigt lassen, andere Startlaufwerke sind bei mir ohne BIOS Passwort nicht auswählbar, Festplatte ist mit LUKS verschlüsselt. Sag mir was mir der Secure Boot zusätzlich hilft, wenn LUKS nicht geknackt wird.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Ist das schlimm?

    Autor: lala1 06.11.18 - 17:11

    Ich habe keine Laptop. Ich habe keinen Virenscanner und ja den lasse ich, wenn ich ihn für andere laufen lasse von einer Live CD laufen weil alles andere Quatsch ist.
    Ansonsten ist die "Kompromittierbarkeit" immer und überall ein Problem oder eben auch keins.
    Für den unbeaufsichtigten Rechner gibt xscreensaver und ein Sperrschirm.
    Gut dann hat man auf jeden Fall ein Einfallsvektor über USB/Firewire DMA aber wer das macht der ist auch im Stande von mir ein Passwort unter Gewalteinwirkung herauszupressen.

  5. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 17:45

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > sambache schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > lala1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich mein ... wozu braucht man dieses Secure Boot eigentlich? Das hat
    > > doch
    > > > überhaupt keine realen Nachteile wenn man ohne Secureboot bootet oder?
    > >
    > > Wenn du Kompromitierbarkeit nicht als realen Nachteil siehst, ist es
    > > natürlich nicht schlimm ;-)
    > >
    > > Oder, du läßt dein Notebook nie unbeaufsichtigt, und läßt den
    > Virenscanner
    > > immer von einem LiveCD-System aus laufen.
    >
    > Ich halte Secure Boot auch für nervenden Schwachsinn, wenn der Kernel-
    > Lockdown gekommen wäre hätte ich ihn 100%ig deaktiviert. Warum sollte ich
    > meinen Laptop unbeaufsichtigt lassen, andere Startlaufwerke sind bei mir
    > ohne BIOS Passwort nicht auswählbar, Festplatte ist mit LUKS verschlüsselt.
    > Sag mir was mir der Secure Boot zusätzlich hilft, wenn LUKS nicht geknackt
    > wird.

    Secure Boot kann den Teil schützen, der das System von der LUKS Partition lädt.
    Also BootLoader und Kernel (/boot).

    Oder hast du /boot auch verschlüsselt ?

    Jemand, der deine Daten will, installiert ein kleines Programm, dass dein LUKS Passwort nach der Eingabe oder den LUKS Key aus dem RAM kopiert.



    1 mal bearbeitet, zuletzt am 06.11.18 17:48 durch sambache.

  6. Re: Ist das schlimm?

    Autor: sambache 06.11.18 - 17:55

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich habe keine Laptop. Ich habe keinen Virenscanner und ja den lasse ich,
    > wenn ich ihn für andere laufen lasse von einer Live CD laufen weil alles
    > andere Quatsch ist.

    Und wenn der Rechner nicht läuft ?
    Wie schützt du den Boot Loader ? Den Kernel ?

    > Ansonsten ist die "Kompromittierbarkeit" immer und überall ein Problem oder
    > eben auch keins.

    Is dir also egal ?

    Auis meiner Sicht ist die Kompromittierbarkeit immer ein Problem.

    > Für den unbeaufsichtigten Rechner gibt xscreensaver und ein Sperrschirm.
    > Gut dann hat man auf jeden Fall ein Einfallsvektor über USB/Firewire DMA
    > aber wer das macht der ist auch im Stande von mir ein Passwort unter
    > Gewalteinwirkung herauszupressen.

    Er muß nur einen Keylogger in deinen Bootloader einspielen.
    Das bemerkst du eben nicht.
    Die Gewalteinwirkung bemerkst du schon.

  7. Re: Ist das schlimm?

    Autor: lala1 07.11.18 - 09:40

    Die Frage ist halt eher warum ich ein Ziel für solche Aktivitäten sein sollte.

  8. Re: Ist das schlimm?

    Autor: sambache 07.11.18 - 17:03

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Die Frage ist halt eher warum ich ein Ziel für solche Aktivitäten sein
    > sollte.

    Wenn du kein Zeil bist, must du gar nichts verschlüsseln, oder ?

  9. Re: Ist das schlimm?

    Autor: /mecki78 08.11.18 - 12:23

    lala1 schrieb:
    --------------------------------------------------------------------------------
    > Ich mein ... wozu braucht man dieses Secure Boot eigentlich?

    Um Sicherzustellen, dass nicht irgend ein Trojaner dein Betriebssystem komplett infiltriert hat und du jetzt ein System bootest, das jedes Passwort, dass du eintippst direkt an Kelogserver der Trojaner Autoren sendet. Denn Secure Boot erkennt dann, dass dein System manipuliert wurde, weigert sich das System so zu booten und weißt dich auf diese Manipulation hin.

    Secure Boot wurde entworfen als Reaktion auf Schädlinge, die beim Start einen Art mini-VM gestartet haben in der dann dein ganzes Betriebssystem lief, wovon du aber nichts gemerkt hast, weil alles normal lief wie immer. Nur da der Schädling außerhalb dieser VM lief, hatte er auf alles innerhalb der VM Zugriff. Sämtliche Schutzmechanismen des Betriebssystem waren dadurch komplett wirkungslos. Auch ein Virenscanner kann die nicht finden, wie denn, wenn sie außerhalb seiner sichtbaren Welt laufen und noch dazu jeden Zugriff eines solchen Scanner nach belieben abfangen und das Ergebnis verändern können? Und diese Schädlinge sind nicht ein theoretisches Gespinst, die gab es wirklich und die wurden auch wirklich im Feld beobachtet.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwarearchitekt / -entwickler Functional Safety (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
  3. DevOps Engineer (m/w/d)
    neteleven GmbH, München, deutschlandweit (Home-Office)
  4. Leitung der Abteilung Schul-IT (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Android: Google senkt weitere Play-Store-Gebühren
    Android
    Google senkt weitere Play-Store-Gebühren

    Entwickler von Android-Apps mit Abonnements müssen künftig bereits im ersten Jahr nur noch die Hälfte der bisherigen Gebühren zahlen.

  2. Windows 11: Windows Terminal kann zum Standardprogramm werden
    Windows 11
    Windows Terminal kann zum Standardprogramm werden

    Statt cmd das Windows Terminal öffnen: In Windows 11 kann die verbesserte Shell bald von überall aus als Standard starten.

  3. Kia EV 6 im Test: Die Sport-Limousine
    Kia EV 6 im Test
    Die Sport-Limousine

    Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.


  1. 09:36

  2. 09:10

  3. 09:00

  4. 08:30

  5. 07:18

  6. 00:00

  7. 20:30

  8. 20:00