Wie kann ich meine Linux-Box vor physischem Zugriff auf meine Dateien und Ordner schützen? Wenn Sie Ihren Linux schützen, kann ein Benutzer LiveDVD verwenden oder auf einen anderen bootfähigen PC laden und auf den gesamten Inhalt Ihrer Informationen zugreifen. Wie können wir Linux speziell in Embedded-Anwendungen schützen?
Offensichtlich ist die erste Anlaufstelle eine feste Kennwort- und Berechtigungsrichtlinie. Dazu gehören Root- und Benutzerkennwörter sowie der Zugriff der Benutzer auf das, was sie benötigen. Die Verschlüsselung hilft bei physischen Angriffen, wenn Sie das gesamte Laufwerk verschlüsseln, um beim Start ein Kennwort zu benötigen.
Beim CB / USB-Live-Start können Sie ein BIOS-Kennwort festlegen, um eine Änderung der Bestellung oder das Starten von Geräten zu verhindern. Da ich keine Ahnung habe, welches System Sie haben, müssen Sie nachsehen, wie das geht. Nachdem Sie diese beiden Dinge erledigt haben, können Sie sich nur noch mit einem Problem auseinandersetzen, wenn Sie Ihre Festplatte stehlen und über einen Caddy auf einem anderen Computer starten.
Um das Zurücksetzen des Startkennworts zu verhindern (entfernen Sie den CMOS-Akku und entfernen Sie ihn).
Für jede Sicherheitsrichtlinie müssen Sie zunächst wissen, dass Perfektion unmöglich ist. Als nächstes überlegen Sie, was die Leckereien sind und was sie danach suchen. Neugierige Highschooler oder ein entschlossener Profi machen einen großen Unterschied. Was sind sie danach, wie hoch sind die Kosten für Sie, wenn sie Erfolg haben. Dies bestimmt, wie viel Aufwand investiert wird und in was. Wenn ein Angreifer physischen Zugriff hat, können Sie sehr wenig tun. Ansonsten reicht es aus, Standardrichtlinien zu verwenden (Kennwörter sorgfältig auswählen, eine Linux-Distribution verwenden, nur installieren, was erforderlich ist, Sicherheits-Tools verwenden).