Schützen der Konten vor fremden Zugriff?

  • Hallo zusammen,


    ich nutze Ubuntu/Linux.
    Da in Bälde ein neuer Untermieter bei mir einziehen wird, der auch noch
    Systemadmin ist, würde mich interessieren, wie ich TB (besonders die
    Konten/PW) schützen kann, da man anscheinend wenn man die Festplatte
    ausbauen würde an diese Profilordner bzw. Daten rankommt.


    Gibt es irgendwie eine Möglichkeit sich vor diesen Angriffen zu schützen?


    Wäre echt blöd, wenn man irgendwie an meinen eMail Account käme, da
    dort eMails von 5 Jahren drauf liegen und die wirklich niemand etwas angehen würden.


    Danke!

  • Hi Bingo123,


    und willkommen im Forum.
    Abgesehen davon, dass ich allein diese Frage schon bestimmt 10x beantwortet habe, und du die Antworten mit Hilfe der bordeigenen Suchfunktion hättest finden können ... .


    Es gilt der Grundsatz, dass jemand mit physischem Zugriff zu einem Rechner schon gewonnen hat. Das ist eben so - zumindest so lange wie der Rechner nicht eine vollverschlüsselte Festplatte hat.
    Die Maildateien liegen in einem für jedermann lesbaren Format vor.


    Du hast also jetzt folgende Möglichkeiten:
    1. Dir einen Mitbewohner ins Haus zu holen, zu dem du Vertrauen hast.
    2. Dir einen Panzerschrank zu kaufen und deinen Rechner darin einzuschließen.
    3. Die Festplatte(n) deines Rechners vollständig zu verschlüsseln.
    4. Zu versuchen, mit deinem Mitbewohner eine vernünftige Form des Zusammenlebens zu finden - sonst wird das nix. Mitunter kann man von (guten) Administratoren sogar noch etwas lernen.


    Selbstverständlich kannst du auch bestimmte Teile deines /home/ verschlüsseln und dorthin das TB-Profil legen. Dann solltest du aber daran denken, dieses VOR dem Start des TB zu mounten, sonst sucht der TB jedesmal sein Profil. Das macht echt Freude ... .


    Mein Favorit ist die Möglichkeit Nr. 4.


    Und Nebenbei: Unverschlüsselte Mails, die einmal durchs Internet geschickt wurden, brauchst du nicht mehr zu verstecken.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    Du hast ja Vertrauen in deinen Mitbewohner! Aber gut, darum soll es nicht gehen. Ich würde dir empfehlen, deine Festplatte, mindestens /home, swap und /tmp, zu verschlüsseln. Das ist einfach und effektiv. Mehr Infos dazu gibt es z.B. im ubuntuusers.de-Wiki. Und natürlich macht das auch dann noch Sinn, wenn Du deine Emails unverschlüsselt versendest bzw. empfängst. Ist ja nicht so, dass die Menge der Leute, die physikalischen Zugriff auf deinen Rechner haben können und die der Leute, die deine Mails abfangen können, deckungsgleich ist.


    Grüsse,
    Karla