• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Grub als "Autoschlüssel"

ing0

ing0

Member
Halli hallo,

ich habe vor meinen Laptop Grubtechnisch zu sichern, ich habe das Verfahren bei einigen Firmeneigenen Rechnern gesehen und möchte nun auch einen USB Stick bestückt mit dem Grub Bootloader für meinen Laptop versehen.
Der Grub auf dem Laptop selber soll dabei komplett verschwinden, so dass man beim Einschalten quasi keine Möglichkeit hat auf das System zu kommen.

Der USB Stick soll dies möglich machen und als unikat Laptopschlüssel dienen.


Bevor ich es allerdings kaputtkonfiguriere ein paar kleinere Fragen zur Sache.

Kann ich bedenkenlos mit dem Yasteigenen Bootloaderkonfigurationsmodul den jetzigen Bootloader von der Platte entfernen und neu auf einen USB Stick einspielen, oder muss ich für den Stick irgendwelche "Extraeinstellungen" vornehmen, damit beim Bootvorgang der Bootloader geladen wird?

Wenn das nun soweit läuft und ein Kernelupdate vorgenommen wird, wird, soweit ich das beurteilen kann, das alte Kernelimage entfernt. Wäre es ja nicht mehr möglich über den Stick das System zu booten.
Da bei einem Kernelupdate der Bootloader aktualisiert wird, ist Yast dann so schlau und bemerkt, dass ich den Stick für das Update einstecken muss, oder wird dann wieder auf die Festplatte geschrieben ?

Danach noch die Frage ob es dann auch möglich ist einen "universellen" Bootloader auf den Stick zu packen, dem es nur wichtig ist das überhaupt irgendein Linuximage vorhanden ist, unabhängig von der Version.

Ein bisschen komisch geschrieben aber ich denke ihr versteht worauf ich hinaus will.

Das System:
openSuse 11.0 mit Gnome auf einem Samsung R55
 
nbkr

nbkr

Guru
Es stellt sich die Frage was das bringen soll? Verschlüssel doch einfach die Festplatte, dann ist der Rechner auch vor Fremdzugriff geschützt. Sogar besser als wenn Du nur Grub auf einen Stick spielst.
 
S

Spielwurm

Advanced Hacker
Wenn ich Dich richtig verstehe, dann möchtest Du, dass niemand auf den Inhalt Deines Rechners zugreifen kann. Wenn Du allerdings einen USB-Stick für Grub benutzen möchtest, dann muss der Rechner von USB booten. Wenn er das kann, dann kann er auch von anderen Sticks booten und schon ist das Kind im Brunnen. Bootet Den Laptop auch von CD? Schlecht, dann schiebe ich ihm eine Knoppix-CD unter ...

Wenn Du einen Laptop sichern willst, dann verpasst Du dem BIOS ein Boot-Passwort, Deiner Festplatte ebenfalls eins und verbietest das Booten von anderen Dingen als der Festplatte.

Hartmut
 
OP
ing0

ing0

Member
Hartmut Krummrei schrieb:
Wenn ich Dich richtig verstehe, dann möchtest Du, dass niemand auf den Inhalt Deines Rechners zugreifen kann. Wenn Du allerdings einen USB-Stick für Grub benutzen möchtest, dann muss der Rechner von USB booten. Wenn er das kann, dann kann er auch von anderen Sticks booten und schon ist das Kind im Brunnen.
Zum Vergrößern anklicken....

Deswegen ja einen Stick erstellen (können) der nur für mein auf der Festplatte befindliches System funktioniert. Sozusagen ein Dongle. Festplatteninhalt ließe sich ja entsprechend verschlüsseln.
 
S

Spielwurm

Advanced Hacker
Wenn der Laptop von einem USB-Stick booten kann, dann macht die ersten Schritte das BIOS. Woher soll das BIOS wissen, welcher USB-Stick gebootet werden darf und welcher nicht?

Bleibt noch die Frage: warum umständlich, wenn das Bios eine einfache Methode enthält?

Hartmut
 
TomcatMJ

TomcatMJ

Guru
Hi!
Ich glaube der effizienteste Trick dabei wäre wohl GrUB in den MBR der Platte zu setzen, /boot schon bei der Installation auf dien Stich auszulagern und / zu verschlüsseln so daß ohne den Stick nicht wirklich was mit dem Ganzen anzufangen wäre.

Bis denne,
Tom
 
OP
ing0

ing0

Member
TomcatMJ schrieb:
Hi!
Ich glaube der effizienteste Trick dabei wäre wohl GrUB in den MBR der Platte zu setzen, /boot schon bei der Installation auf dien Stich auszulagern und / zu verschlüsseln so daß ohne den Stick nicht wirklich was mit dem Ganzen anzufangen wäre.

Bis denne,
Tom
Zum Vergrößern anklicken....

Das ist großartig. Ich werde das mal auf der Testmaschine ausprobieren.
 
J

josef-wien

Ultimate Guru
Denke daran: Man kann jeden Computer, zu dem man physisch Zugang hat, auch in Betrieb nehmen. Du kannst den "unehrlichen Finder" nicht daran hindern, Du kannst ihm diese Inbetriebnahme nur erschweren.

Du kannst aber den Zugang zu den gespeicherten Daten verhindern, wenn Du diese Daten verschlüsselt gespeichert und dabei keinen zu einfachen Schlüssel gewählt hast. Unter Daten meine ich die Partitionen mit Deinen Daten und nicht die Partition, die das Betriebssystem enthält, denn ein (Open-Source-)Betriebssystem mußt Du nicht schützen.
 
OP
ing0

ing0

Member
Es ist schon richtig das man immer irgendwie an die Daten heran kommt, aber ich fände es trotzdem nicht schlecht sowas herzurichten.
Ich bin grad schon dabei das Wurzeldateisystem komplett auf einen Stick zu ziehen und das Homeverzeichnis verschlüsselt auf der Hardware zu lassen, wobei es vermutlich andersherum sinniger wäre, die persönlichen Daten "am Mann" zu haben.

Ich finde es irgendwie innovativ einen Stick mit seinem eigenen Betriebssystem zu haben den man in einen Rechner seiner Wahl stöpselt und eben vor seinem System sitzt.
Nutzen mag dabei eine andere Geschichte sein, aber ich finde den Gedanken interessant.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben