agro schrieb:
Der Firewire Target Modus erlaubt jedem auch nur halbwegs kundigen (ab)-user, auf alles in panther zuzugreifen, ohne sich die Mühe machen zu müssen, irgendwelche Passwörter zu knacken. Der ganze Rechner liegt offen vor ihm und er kann schalten und walten wie er will: Kopieren, löschen, alles was das Herz begehrt. Das hat mich ganz schön geschockt, als ich das entdeckt habe.
Sicherheit endet dort, wo Leute physisch Zugang zum Rechner haben. Punkt.
Unter jedem OS. Nochmal Punkt.
Du brauchst nichtmal Firewire. Du bootest von einer eigenen CD. Fertig. Unter Windows, Linux, Mac OS.
Du kannst es "schwerer" machen:
Biospasswort. Dann bau ich eben die Platte in meinen Rechner ein.
Gehäusealarm. Naja. In einer Welt, in der Geldautomaten geknackt werden, sollte auch das mit ein wenig Feinmechanik zu schaffen sein.
Verschlüsseltes Dateisystem. Prima Sache, aber nicht bombensicher. Zum einen kann ich es mir immer noch kopieren und einen Keylogger in dein System schummeln (Das System selbsr ist ja nicht verschlüsselt, nur Datenpartitionen).
Und es schützt vor Datendiebstahl, aber nicht vor Sabotage durch Datenzerstörung.
Und das sind jetzt nur die offensichtlichen Sachen. Es gibt noch abstrusere wie das Anwenden eines leistungsstarken Magneten, das Plazieren einer MiniCam hinter deiner Topfpflanze, das verstecken einer mitsniffenden Playstation mit Linux drauf im Maschinenraum, ...
Alles Security through obscurity. Wenn deine Daten wichtig sind, gehören sie auf einen Server in einem verschlossenen Raum, der mit deinem Terminal nur über verschlüsselte Protokolle kommuniziert in einem Netzwerk, welches physikalisch nicht mit dem Web verbunden ist.
Alles andere ist Gelalle von "Sicherheitsfirmen", die vom Verkauf von Dummzeug leben.
Gruß, Ratti