ubot skrev:Jag har hört att det är hur lätt som helst att ta sig in i en dator som man har fysisk tillgång till även om datorn har lösenord och användarkonto. Om det stämmer, varför ska man då ens ha inställt så att man måste logga in med användarnman och lösenord? Spelar det någon mer roll än just när man loggar in varje gång man startar datorn? Är säkerheten i övrigt också beroende av användarnamnet och lösenordet? Jag är den enda som brukar använda datorn. Om datorn är allmänt tillgänglig så förstår jag ju att det är bra med användarkonto och lösenord, men annars?
Det klart att det är betydligt enklare att komma åt innehållet i en dator om man har fysisk tillgång till den. Det kan bli svårt att få tillgång till innehållet om du ska sitta och knäcka lösenordet för inloggning, men du kan ta dig runt det genom att t.ex. flytta hårddisken eller använda dig av ett operativsystem med livestöd eller ett som är installerat i dualboot. Därför är väl ett lösenord och användarnamn bara effektivt skydd mot personer som inte tar hårddisken eller sätter sig och installerar annat system eller köra en liveCD (Ubuntus liveCD kan öppna hela min Vista-partition utan begäran av lösenordet).
Vill du förhindra att någon kan ta hårddisken och få tillgången till information (eller använda LiveCD) så måste du nog kryptera all information som finns på din hårddisk. Det finns väl mjukvara för partitionskryptering. I Mac OS X finns "Filevault". Då hjälper det föga att flytta hårddisken eller använda liveCD för att komma åt information som finns. Då måste informationen dekrypteras först, och det kan ta lång tid beroende på den krypteringsteknik som används.
Vidare är det självklart så att kortare lösenordet är enklare att knäcka.
ubot skrev:Jag har hört att det är hur lätt som helst att ta sig in i en dator som man har fysisk tillgång till även om datorn har lösenord och användarkonto. Om det stämmer, varför ska man då ens ha inställt så att man måste logga in med användarnman och lösenord? Spelar det någon mer roll än just när man loggar in varje gång man startar datorn? Är säkerheten i övrigt också beroende av användarnamnet och lösenordet? Jag är den enda som brukar använda datorn. Om datorn är allmänt tillgänglig så förstår jag ju att det är bra med användarkonto och lösenord, men annars?
Det klart att det är betydligt enklare att komma åt innehållet i en dator om man har fysisk tillgång till den. Det kan bli svårt att få tillgång till innehållet om du ska sitta och knäcka lösenordet för inloggning, men du kan ta dig runt det genom att t.ex. flytta hårddisken eller använda dig av ett operativsystem med livestöd eller ett som är installerat i dualboot. Därför är väl ett lösenord och användarnamn bara effektivt skydd mot personer som inte tar hårddisken eller sätter sig och installerar annat system eller köra en liveCD (Ubuntus liveCD kan öppna hela min Vista-partition utan begäran av lösenordet).
Vill du förhindra att någon kan ta hårddisken och få tillgången till information (eller använda LiveCD) så måste du nog kryptera all information som finns på din hårddisk. Det finns väl mjukvara för partitionskryptering. I Mac OS X finns "Filevault". Då hjälper det föga att flytta hårddisken eller använda liveCD för att komma åt information som finns. Då måste informationen dekrypteras först, och det kan ta lång tid beroende på den krypteringsteknik som används.
Vidare är det självklart så att kortare lösenordet är enklare att knäcka.
Hur krypterar man på enklast och bästa sätt en katalog eller hel partition i Ubuntu?
ubot skrev:
Hur krypterar man på enklast och bästa sätt en katalog eller hel partition i Ubuntu?
Jag krypterar partitioner med programmet Truecrypt. Fungerar enkelt och jag hade inga större svårigheter att komma igång som total nybörjare inom kryptering. Jag tittade mest på den här guiden: http://blog.gnu-designs.com/truecrypt-o ... t3-volumes
ubot skrev:
Hur krypterar man på enklast och bästa sätt en katalog eller hel partition i Ubuntu?
Jag krypterar partitioner med programmet Truecrypt. Fungerar enkelt och jag hade inga större svårigheter att komma igång som total nybörjare inom kryptering. Jag tittade mest på den här guiden: http://blog.gnu-designs.com/truecrypt-o ... t3-volumes
För att komma tillbaka till frågan om användarnamn och lösen. En infallsvinkel på det här kan man hitta i ursprunget till Linux: UNIX. UNIX var från första början tänkt som ett fleranvändarsystem. Det var även tänkt att man skulle kunna logga in via ett nätverk. Den här uppbyggnaden har Linux ärvt. Man håller användarna åtskillda och ger dom rättigheter som gör att de inte (utan mycket pillande) ska kunna skada varandra.
Ser man till det domineranade operativsystemet idag, så är dess ursprung ett helt annat. Där har vi PCn. Den var tänkt att bara hysa en användare. En sådan dator är inte byggd för att fungera i ett nätverk. Faktum är att Windows 3 bara klarade nätverk genom vissa tillägg. Hela 90-talet fortsatte det i princip så, om man undantar versionen NT. Allt var så enkelt! Men vi kan se idag att det inte funkar. För att skydda Windows har man fått lov att införa just användarkonton och lösenord. Man har alltså fått lov att göra saker svårare för användarna för att öka deras säkerhet.
När det gäller säkerheten för en dator är det lite av en konstart, inte en exakt vetenskap. Du måste bedöma vilka hot just din dator kan utsättas för. Men är du uppkopplad mot internet, kanske 24/7, då finns det en hotbild. Lyckas någon genom en bugg i något program eller säkerhetshål komma in i dator, då kan ett starkt lösenord hindra den personen från att köra saker i ditt namn.
Man ska inte vara paranoid, men det gäller att hela tiden ha ett säkerhetstänk idag. Även om man kör Ubuntu.
maths57 skrev:För att komma tillbaka till frågan om användarnamn och lösen. En infallsvinkel på det här kan man hitta i ursprunget till Linux: UNIX. UNIX var från första början tänkt som ett fleranvändarsystem. Det var även tänkt att man skulle kunna logga in via ett nätverk. Den här uppbyggnaden har Linux ärvt. Man håller användarna åtskillda och ger dom rättigheter som gör att de inte (utan mycket pillande) ska kunna skada varandra.
Ser man till det domineranade operativsystemet idag, så är dess ursprung ett helt annat. Där har vi PCn. Den var tänkt att bara hysa en användare. En sådan dator är inte byggd för att fungera i ett nätverk. Faktum är att Windows 3 bara klarade nätverk genom vissa tillägg. Hela 90-talet fortsatte det i princip så, om man undantar versionen NT. Allt var så enkelt! Men vi kan se idag att det inte funkar. För att skydda Windows har man fått lov att införa just användarkonton och lösenord. Man har alltså fått lov att göra saker svårare för användarna för att öka deras säkerhet.
När det gäller säkerheten för en dator är det lite av en konstart, inte en exakt vetenskap. Du måste bedöma vilka hot just din dator kan utsättas för. Men är du uppkopplad mot internet, kanske 24/7, då finns det en hotbild. Lyckas någon genom en bugg i något program eller säkerhetshål komma in i dator, då kan ett starkt lösenord hindra den personen från att köra saker i ditt namn.
Man ska inte vara paranoid, men det gäller att hela tiden ha ett säkerhetstänk idag. Även om man kör Ubuntu.
Ok, tack. Fast om jag kör med autologin eller inte påslaget spelar väl ingen roll när det gäller angrepp från internet, eller har jag fått det om bakfoten?
Har aldrig prövat. Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.
Men kom ihåg: om någon kommer in hos dig och slår på din dator, då kommer den personen direkt in på ditt konto även om personen inte kan ett dugg om datorer. Du får bedöma risken. Har du lösenord på Grub och inloggning på ditt konto, måste personen ha en hel del kunskaper för att ta sig in.
maths57 skrev:Har aldrig prövat. Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.
Men kom ihåg: om någon kommer in hos dig och slår på din dator, då kommer den personen direkt in på ditt konto även om personen inte kan ett dugg om datorer. Du får bedöma risken. Har du lösenord på Grub och inloggning på ditt konto, måste personen ha en hel del kunskaper för att ta sig in.
Jo, du har ju rätt i det. Det är i så fall en inbrottstjuv. Det bästa är väl att ha lösenord på GRUB, kontot och BIOS, men är inte det att ta i om man nu normalt är den enda som använder datorn?
En annan sak. Varför har Ubuntu samma root-lösenord som lösenord för min användare. Är det verkligen så smart?
ubot skrev:
Hur krypterar man på enklast och bästa sätt en katalog eller hel partition i Ubuntu?
Jag krypterar partitioner med programmet Truecrypt. Fungerar enkelt och jag hade inga större svårigheter att komma igång som total nybörjare inom kryptering. Jag tittade mest på den här guiden: http://blog.gnu-designs.com/truecrypt-o ... t3-volumes
Tackar för tipset. Ska ta en kopp tea och läsa lite i infon du gav mig.
Inga problem :]
Tänk dock på att den första guiden jag länkade till är över ett år gammal, så alla steg fungerade inte exakt som guiden instruerade. Jag gjorde en tråd där jag fråga om kryptering för ett tag sen, där skrivs mycket bra. Värt att skumma igenom i alla fall: http://www.ubuntu-se.org/phpBB3/viewtop ... ptera+ext3
maths57 skrev:Har aldrig prövat. Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.
Men kom ihåg: om någon kommer in hos dig och slår på din dator, då kommer den personen direkt in på ditt konto även om personen inte kan ett dugg om datorer. Du får bedöma risken. Har du lösenord på Grub och inloggning på ditt konto, måste personen ha en hel del kunskaper för att ta sig in.
Jo, du har ju rätt i det. Det är i så fall en inbrottstjuv. Det bästa är väl att ha lösenord på GRUB, kontot och BIOS, men är inte det att ta i om man nu normalt är den enda som använder datorn?
En annan sak. Varför har Ubuntu samma root-lösenord som lösenord för min användare. Är det verkligen så smart?
Grub lösen skyddar ingenting, tar inte många minuter för en mer insatt att byta ut grub mot sitt eget. Däremot gör ju Bios password livet jobbigare, även em det inte brukar vara några problem att lösa med en skruvmejsel.
Som sagt så är kryptering det enda som hjälper om man vill hålla folk borta från känslig information.
Ang sudo så är det egentligen lite osäkrare än vanligt "su" till root. Dock så är det säkrare på system med flera administratörer, då alla kan ha sitt eget lösen, och därmed behöver man inte dela ut något root PW till flera personer.
Dessutom så kan man begräsa sudo mycket mer, tex så att en användare bara kan köra tex "adduser" som root osv...
Att använda lösen på datorn tycker jag handlar om goda vanor också.
Kanske är det meningslöst just nu, men ett tu tre har du viktiga och
känsliga data på maskinen - eller vänner som är mer än lovligt klå-
fingriga. Vänj dig vid att göra rätt.
Har man maskiner med viktiga data ska de naturligtvis också
rent fysiskt stå inlåsta i ett larmat utrymme. Som dessutom
har kyla och avbrottsfri kraft.
För det första så ska ju ingen annan än behöriga ha fysisk tillgång till din dator. Det är ju sedan online som den stora faran ligger. Det är som sagt, rätt kört om man ändå har fysisk tillgång - till viss del. Man kan ju alltid kryptera. I och med Intrepid Ibex så krypteras din hemmapp som standard. Krypteirngen släpper (för dig) i och med inloggningen.
Skulle man då ha fysisk tillgång till din dator så får(/ska) de ändå inte tag på dina filer.
Men det krävs ju även viss handpåläggning för att få tag på filer vid fysisk kontakt iallfall. Men ifall du tänker dig systemässigt så har Ubuntu (som ex) såpass hög säkerthet att man itne kan göra vad som helst om man inte har adminlösen iallafall.
Eller så är man riktigt paranoid och krypterar sin data (ifall någon skulle sno datorn) och placerar in den i någon serverhall med lås och inne i ett berg-rum samt har endast egen tillgång till den via krypterade anslutningar från en "dum" terminal. För att förhindra att lokala kopior finns på din dumma terminal så kör du endast någon form av fjärrskrivbord (via den krypterade anslutningen), då behöver inte ens din dumma terminal vara särdeles "bra" utan en skräpdator räcker.
Mekaniserad Apelsin skrev:Eller så är man riktigt paranoid och krypterar sin data (ifall någon skulle sno datorn) och placerar in den i någon serverhall med lås och inne i ett berg-rum samt har endast egen tillgång till den via krypterade anslutningar från en "dum" terminal. För att förhindra att lokala kopior finns på din dumma terminal så kör du endast någon form av fjärrskrivbord (via den krypterade anslutningen), då behöver inte ens din dumma terminal vara särdeles "bra" utan en skräpdator räcker.
Hm, ja, säkert låter det ju om inte annat. Är det inte att gå till överdrift för en persondator med lite musik och bilder på, hehe? Fast det var intressant att höra hur man KAN göra om man vill ta det säkra före det osäkra.
Skämt åsido, så tror jag inte att en autologgin är så farligt om du är ensam på datorn. Men du måste ha ett lösenord. Det behövs för att köra adminsitrativa program som root.
Det bästa är väl att ha lösenord på GRUB, kontot och BIOS, men är inte det att ta i om man nu normalt är den enda som använder datorn?
