Buster abschotten auf Dateiebene

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Buster abschotten auf Dateiebene

Beitrag von ralph33 » 03.02.2020 16:32:36

Guten Tag,
ich möchte meine unverschlüsselte Festplatte abschotten.
Dazu möchte ich in meinem Home allen Guest die Rechte entziehen
Dateien zu: sehen, lesen oder schreiben

Auf meinem PC ist eine 3 fach Boot Umgebung mit:
Windows 7/ntfs
Linux Mint 19.3 Tricia/ext4 und Mate Desktop
Debian 10 Buster /ext4 KDE Plasma Desktop

Weder Windows 7/ntfs noch Mint 19.3/Tricia/Mate auf meinem PC noch eine
andere Distribution darf auf gar keinen Fall auf Debian 10/Buster Home Dateien zugreifen.
Das soll nur per Passwort möglich sein, wie kann ich das einrichten???
Dann kann ein Hacker zwar auf meinen PC kommen, aber nichts sehen oder machen.

Vielen Dank für Eure Hilfe
MFG ralph33

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Buster abschotten auf Dateiebene

Beitrag von MSfree » 03.02.2020 17:31:56

ralph33 hat geschrieben: ↑ zum Beitrag ↑
03.02.2020 16:32:36
Das soll nur per Passwort möglich sein, wie kann ich das einrichten?
Gar nicht. Solange die Platte nicht verschlüsselt ist, kann man mit jedem beliebigen Zweitsystem (z.B. vom USB-Stick gebootet) auf die Verzeichnisse zugreifen.

ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Re: Buster abschotten auf Dateiebene

Beitrag von ralph33 » 06.02.2020 02:13:05

Guten Tag MSFree,
und vielen Dank für Deine Antwort.

Wie kann ich dann Linux Mint so einrichten, dass es vorher ein Passwort verlangt? Das frage ich mal im http://www.linuxmintusers.de nach.

Es gibt eine ACL = Access Control List like Windoof?
Aber wie richtet man so etwas ein, ich habe das noch nie gemacht...
Wie richtet man eine Sandbox auf ein Home ein?
Habe gehört dass es so etwas geben soll, aber keiner konnte mir erklären wie das auf ein Home einzurichten ist.

Danke.

LG Roburn

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Buster abschotten auf Dateiebene

Beitrag von MSfree » 06.02.2020 08:25:32

ralph33 hat geschrieben: ↑ zum Beitrag ↑
06.02.2020 02:13:05
ich möchte meine unverschlüsselte Festplatte abschotten.
Unverschlüsselt läßt sich nichts abschotten.
Wie kann ich dann Linux Mint so einrichten, dass es vorher ein Passwort verlangt?
Ein Paßwort wird beim Login verlangt.
Es gibt eine ACL = Access Control List like Windoof?
Unverschlüsselt läßt sich nichts abschotten. Da helfen weder ACLs noch Zugriffsrechte.
Wie richtet man eine Sandbox auf ein Home ein?
Was meinst du mit Sandbox in diesem Zusammenhang?

ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Re: Buster abschotten auf Dateiebene

Beitrag von ralph33 » 16.02.2020 10:20:19

Ciao MSfree,
ohne Profil, als Guest oder von einem zweit System soll nur eine leere Festplatte angezeigt werden.
Er soll nicht einmal die Möglichkeit zu einem FDISK bekommen.
Abschotten im besten Sinne like Fort Knox.
Gruss Ralph33

Benutzeravatar
cougar
Beiträge: 263
Registriert: 21.06.2014 11:31:33

Re: Buster abschotten auf Dateiebene

Beitrag von cougar » 16.02.2020 10:44:47

ralph33 hat geschrieben: ↑ zum Beitrag ↑
16.02.2020 10:20:19
Abschotten im besten Sinne like Fort Knox.
Mit /home umziehen auf eine SSD, diese vor dem starten einstöpseln und nach dem runterfahren/Betriebssystem wechseln ausstöpseln und sicher verwahren, das ist sogar noch besser als Fort Knox denn was gar nicht da ist kann auch nicht eingesehen/geknackt o.ä. werden.
Viele Grüße
Holger

ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Re: Buster abschotten auf Dateiebene

Beitrag von ralph33 » 23.11.2021 14:11:05

Ciao Holger,
das ist eine super Idee, muss ich unbedingt ausprobieren.
Ralph33

P.S.
Sorry war leider etwas länger im Spital...

mcb

Re: Buster abschotten auf Dateiebene

Beitrag von mcb » 23.11.2021 14:22:56

Festplattenpaßwort im Bios vergeben für die neue ssd - ok das schützt nur wenn der Rechner aus ist. An und abstöpseln ja das geht.

Ansich möchtest du die Platte verschlüsseln - am besten das komplette Buster ...

willy4711

Re: Buster abschotten auf Dateiebene

Beitrag von willy4711 » 23.11.2021 14:45:53

Wenn dein Rechner leistungsstark genug ist, packe die anderen System in eine VM.
Und gut ist.
Solange du der VM keinen Zugriff auf Verzeichnisse des Host gewährst, siehst du gar nichts von der VM aus.

Hat nebenbei auch noch den Vorteil das du beim Booten dich nicht entscheiden musst, was du nun gerade
benutzen willst. Geht dann alles parallel und gleichzeitig.

Antworten