Buster abschotten auf Dateiebene
Buster abschotten auf Dateiebene
Guten Tag,
ich möchte meine unverschlüsselte Festplatte abschotten.
Dazu möchte ich in meinem Home allen Guest die Rechte entziehen
Dateien zu: sehen, lesen oder schreiben
Auf meinem PC ist eine 3 fach Boot Umgebung mit:
Windows 7/ntfs
Linux Mint 19.3 Tricia/ext4 und Mate Desktop
Debian 10 Buster /ext4 KDE Plasma Desktop
Weder Windows 7/ntfs noch Mint 19.3/Tricia/Mate auf meinem PC noch eine
andere Distribution darf auf gar keinen Fall auf Debian 10/Buster Home Dateien zugreifen.
Das soll nur per Passwort möglich sein, wie kann ich das einrichten???
Dann kann ein Hacker zwar auf meinen PC kommen, aber nichts sehen oder machen.
Vielen Dank für Eure Hilfe
MFG ralph33
ich möchte meine unverschlüsselte Festplatte abschotten.
Dazu möchte ich in meinem Home allen Guest die Rechte entziehen
Dateien zu: sehen, lesen oder schreiben
Auf meinem PC ist eine 3 fach Boot Umgebung mit:
Windows 7/ntfs
Linux Mint 19.3 Tricia/ext4 und Mate Desktop
Debian 10 Buster /ext4 KDE Plasma Desktop
Weder Windows 7/ntfs noch Mint 19.3/Tricia/Mate auf meinem PC noch eine
andere Distribution darf auf gar keinen Fall auf Debian 10/Buster Home Dateien zugreifen.
Das soll nur per Passwort möglich sein, wie kann ich das einrichten???
Dann kann ein Hacker zwar auf meinen PC kommen, aber nichts sehen oder machen.
Vielen Dank für Eure Hilfe
MFG ralph33
Re: Buster abschotten auf Dateiebene
Gar nicht. Solange die Platte nicht verschlüsselt ist, kann man mit jedem beliebigen Zweitsystem (z.B. vom USB-Stick gebootet) auf die Verzeichnisse zugreifen.ralph33 hat geschrieben:03.02.2020 16:32:36Das soll nur per Passwort möglich sein, wie kann ich das einrichten?
Re: Buster abschotten auf Dateiebene
Guten Tag MSFree,
und vielen Dank für Deine Antwort.
Wie kann ich dann Linux Mint so einrichten, dass es vorher ein Passwort verlangt? Das frage ich mal im http://www.linuxmintusers.de nach.
Es gibt eine ACL = Access Control List like Windoof?
Aber wie richtet man so etwas ein, ich habe das noch nie gemacht...
Wie richtet man eine Sandbox auf ein Home ein?
Habe gehört dass es so etwas geben soll, aber keiner konnte mir erklären wie das auf ein Home einzurichten ist.
Danke.
LG Roburn
und vielen Dank für Deine Antwort.
Wie kann ich dann Linux Mint so einrichten, dass es vorher ein Passwort verlangt? Das frage ich mal im http://www.linuxmintusers.de nach.
Es gibt eine ACL = Access Control List like Windoof?
Aber wie richtet man so etwas ein, ich habe das noch nie gemacht...
Wie richtet man eine Sandbox auf ein Home ein?
Habe gehört dass es so etwas geben soll, aber keiner konnte mir erklären wie das auf ein Home einzurichten ist.
Danke.
LG Roburn
Re: Buster abschotten auf Dateiebene
Unverschlüsselt läßt sich nichts abschotten.ralph33 hat geschrieben:06.02.2020 02:13:05ich möchte meine unverschlüsselte Festplatte abschotten.
Ein Paßwort wird beim Login verlangt.Wie kann ich dann Linux Mint so einrichten, dass es vorher ein Passwort verlangt?
Unverschlüsselt läßt sich nichts abschotten. Da helfen weder ACLs noch Zugriffsrechte.Es gibt eine ACL = Access Control List like Windoof?
Was meinst du mit Sandbox in diesem Zusammenhang?Wie richtet man eine Sandbox auf ein Home ein?
Re: Buster abschotten auf Dateiebene
Ciao MSfree,
ohne Profil, als Guest oder von einem zweit System soll nur eine leere Festplatte angezeigt werden.
Er soll nicht einmal die Möglichkeit zu einem FDISK bekommen.
Abschotten im besten Sinne like Fort Knox.
Gruss Ralph33
ohne Profil, als Guest oder von einem zweit System soll nur eine leere Festplatte angezeigt werden.
Er soll nicht einmal die Möglichkeit zu einem FDISK bekommen.
Abschotten im besten Sinne like Fort Knox.
Gruss Ralph33
Re: Buster abschotten auf Dateiebene
Mit /home umziehen auf eine SSD, diese vor dem starten einstöpseln und nach dem runterfahren/Betriebssystem wechseln ausstöpseln und sicher verwahren, das ist sogar noch besser als Fort Knox denn was gar nicht da ist kann auch nicht eingesehen/geknackt o.ä. werden.
Viele Grüße
Holger
Holger
Re: Buster abschotten auf Dateiebene
Ciao Holger,
das ist eine super Idee, muss ich unbedingt ausprobieren.
Ralph33
P.S.
Sorry war leider etwas länger im Spital...
das ist eine super Idee, muss ich unbedingt ausprobieren.
Ralph33
P.S.
Sorry war leider etwas länger im Spital...
Re: Buster abschotten auf Dateiebene
Festplattenpaßwort im Bios vergeben für die neue ssd - ok das schützt nur wenn der Rechner aus ist. An und abstöpseln ja das geht.
Ansich möchtest du die Platte verschlüsseln - am besten das komplette Buster ...
Ansich möchtest du die Platte verschlüsseln - am besten das komplette Buster ...
Re: Buster abschotten auf Dateiebene
Wenn dein Rechner leistungsstark genug ist, packe die anderen System in eine VM.
Und gut ist.
Solange du der VM keinen Zugriff auf Verzeichnisse des Host gewährst, siehst du gar nichts von der VM aus.
Hat nebenbei auch noch den Vorteil das du beim Booten dich nicht entscheiden musst, was du nun gerade
benutzen willst. Geht dann alles parallel und gleichzeitig.
Und gut ist.
Solange du der VM keinen Zugriff auf Verzeichnisse des Host gewährst, siehst du gar nichts von der VM aus.
Hat nebenbei auch noch den Vorteil das du beim Booten dich nicht entscheiden musst, was du nun gerade
benutzen willst. Geht dann alles parallel und gleichzeitig.