anoniem Geplaatst: 19 februari 2003 Delen Geplaatst: 19 februari 2003 Ik heb via het duitse c't een knoppix schijfje gekregen. Nu valt het me op dat iedereen met dit schijfje toegang krijgt op al mijn bestanden zonder ook maar 1 wachtwoord te gebruiken. (en dat voor debian!) Voorbeeld: Knoppix opstarten vanaf cdrom en via programma starten, knoppix, root Shell ga ik naar hda3 waar mijn linux installatie op de harde schijf staat. Daar kan ik alles inzien, ook root bestanden. Volgens mij klopt hier iets behoorlijk niet! Graag reacties! Egghard Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Volgens mij klopt dit wel. Knoppix maakt geen gebruik van de rechten van de bestanden op je HD, dus kan iedereen ze bekijken. Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Ik geloof dat hetzelfde mogelijk is als je een W2k CD gebruikt waar je ook andere wachtwoorden kan instellen bij een Win XP installatie op een pc. Of er iets niet klopt weet ik niet. Volgens mij is Knoppix oorspronkelijk bedoeld als een soort rescue disk, dan is het verdraaid handig dat je dan bij alle spullen van een installatie kan om de boel te repareren. Dat dit ook voor andere doeleinden kan worden gebruikt staat buiten kijf. Zo is het met alles, je kan het gebruiken op een goede of een slechte manier. Overigens je kan natuurlijk altijd een pc beschermen met een bios wachtwoord en daarbij booten via cd en flop uitschakelen. Maar goed dan kan je zelf geen Knoppix gebruiken en zo'n bios beveiliging is ook wel te passeren. Ach ja... Cheers, LibraOne Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Dat klopt prima hoor, je kunt ze namelijk wel lezen maar niet wijzigen. En het is idd als rescue en demo disk bedoeld en dan is het handig als je bij je files kan en voor een beginner is het leuk als hij normaal zijn bestanden kan zien zonder met rights te hoeven klooien. Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 In de nieuwe Linuxmagazine staat een hele topic over knoppix, en ik zie dat de HD read-only gemount wordt. Met een truukje kun je dit wel veranderen, maar normaal kun je de schijf niet wijzigen. Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 [quote:66ef2e0ab8="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:66ef2e0ab8] Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien. BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;) Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Maar de vraag is of een andere Linux zoals Knoppix zich daar wel iets van aantrekt. Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans. <edit> sorry, over dat stukje van die CDRom en floppy heen gelezen... </edit> Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 [quote:77fa02e991="Marcel de Reus"][quote:77fa02e991="AndorabLe"]Als je ergens fysieke toegang tot een pc hebt, kun je altijd bekijken wat er op de schijf staat. Soms kost het minder moeite, soms wat meer. Maar de inhoud van de schijven kun je altijd bekijken[/quote:77fa02e991] Dat is niet helemaal waar, omdat als je een goede systeembeheerder bent en de gegevens strikt geheim moeten blijven je ze natuurlijk in eerste instantie gewoon op een server zet, maar als dat niet mogelijk is moet je de PC gewoon geen FDD en cdrom speler geven, het BIOS met een pass beveiligen. De comp zelf in een afgesloten kast zetten en vervolgens de echt belangrijke bestande coderen en er een pas overheengooien. BTW als er een goed geconfigde OpenBSD op een afgesloten systeem staat dan kom je er echt niet achter als de root dat niet wil ;)[/quote:77fa02e991] Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet. Quote Link naar reactie
anoniem Geplaatst: 19 februari 2003 Auteur Delen Geplaatst: 19 februari 2003 Dit vrij normaal, als je een ander OS op je systeem start, en deze kan toegang krijgen tot de partities van je geinstalleerde os-en, dan trekt die meestal weinig aan van eventuele permissies. Hoe je dat oplost? Gebruik data-encryptie op je harde schijf, SuSE levert dit geloof ik standaard mee. Op die manier kan niemand je schijven lezen, tenzij ze je login kennen ;) Max Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 [quote:1570a98161="AndorabLe"] Maar je moet er ook nog mee kunnen werken. En dat wordt lastiger als je de pc in een afgesloten kast zet.[/quote:1570a98161] Het gaat bijvoorbeeld om school PC's, daar hoeven leerlingen niet bij te kunnen hoor, die gaan namelijk gewoon 1 keer aan en aangezien ze Linux/OpenBSD draaien gewoon nooit meer uit. Je hebt alleen toegang tot toetsenbord, muis en scherm. Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 [quote:4ad2308bd6="Erik den Toom"] Als het gecoderd is dan kan niemand het natuurlijk lezen, dat is logisch. Maar een goedgeconfigureerde linux waarin je niets kunt zien waarvan de root wilt dat je het niet kunt zien, zou Knoppix zich daar iets van aantrekken? [/quote:4ad2308bd6] Als het gecodeerd is kan knoppix het niet lezen, dus of het zich er nu wel of niet iets van aantrekt, het kan het bestandssysteem dat gecodeerd is niet uitlezen.. [quote:4ad2308bd6] De root van Knoppix trekt zich niets aan van de rights die de root van de andere Linux aan bestanden en users heeft gegeven. Lijkt me althans.[/quote:4ad2308bd6] Kijk, als bestanden op je linux-pc alleen door root mogen worden gelezen, dan zijn ze uiteraard ook beschikbaar voor de user 'root' van de knoppix-cd. Root is nu eenmaal root, dus de root-gebruiker van knoppix heeft het recht om de bestanden van root op je schijf te lezen.. Max Quote Link naar reactie
anoniem Geplaatst: 20 februari 2003 Auteur Delen Geplaatst: 20 februari 2003 Idd, net wat ik dacht dus :) Knoopix lijkt mij ook wel handig om mijn RAID-systeempje aan de praat te krijgen. Enneh, trouwens dat commando wat ik gaf dat was fout, het moet geloof ik zijn:[code:1:1103c96e9c]mount -o remount rw /[/code:1:1103c96e9c]tenminste dat denk ik. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen