Live-cd feedback

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Post Reply
xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Live-cd feedback

Post by xg27 » Fri Nov 22, 2013 11:30

jondo-live-cd 0.9.48.1


password (pw) Dialog implementiert. :P


Partitionen koennen immer noch ohne gesetztem pw bzw. ohne pw-Abfrage geoeffnet werden. :(

(Achtung: der Versuch die Rechte im geladenen Livesystem mit chmod manuell zu setzen fuehrte bei mir zu beschaedigten Partitionen!)


Wenn Partitionen nur mit gesetztem pw und pw-Abfrage geoeffnet werden koennten, wuerde das nicht den Zweck einer live-cd wesentlich besser erfuellen?


comment: die beste Loesung dafuer liegt vielleicht tatsaechlich auf Hardwareebene, zB die interne(n) Festplatte(n) durch Stecker/Schalter genauso trennbar zu machen wie externe oder etwa mit einem Olinuxino ins Netz gehen wo die Festplatte eine einsteckbare SD-Karte ist auf der jeweils das gewuenschte System liegen kann.Der Schreibschutz-Schalter der SD-Karte wuerde dann das Seinige dazu tun - aber dann brauchen wir auch keine live-cd mehr...

cane

Re: Live-cd feedback

Post by cane » Fri Nov 22, 2013 11:38

Partitionen koennen immer noch ohne gesetztem pw bzw. ohne pw-Abfrage geoeffnet werden.
Feature oder Bug?

Ich denke, dass die Nutzer erwarten, dass USB-Sticks und externe Festplatten beim Einstecken automatisch eingebunden werden (Passwordabfrage nur für die Datenträgerverschlüsselung).

Sollte man interne und externe Festplatten unterschiedlich behandeln? Hmmm.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Live-cd feedback

Post by xg27 » Fri Nov 22, 2013 11:58

cane wrote:
Partitionen koennen immer noch ohne gesetztem pw bzw. ohne pw-Abfrage geoeffnet werden.
Feature oder Bug?

Ich denke, dass die Nutzer erwarten, dass USB-Sticks und externe Festplatten beim Einstecken automatisch eingebunden werden (Passwordabfrage nur für die Datenträgerverschlüsselung).

Sollte man interne und externe Festplatten unterschiedlich behandeln? Hmmm.
Exactly the expected reply.

Der Sinn einer live-cd ist doch vor Allem, persistente Manipulationen durch online-Angreifer unmoeglich zu machen.
Da auf internen Festplatten normalerweise auch BS'e liegen, waere es vielleicht ein guter Kompromiss diese restriktiver zu behandeln.
zB: externe Platten=automount, interne garnicht oder nach pw-Abfrage.
Andere Nutzermeinungen dazu?

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Live-cd feedback

Post by Ochnö » Fri Nov 22, 2013 12:15

"Sicher" waere es nur,sofern dann sticks oder externe platten anschliessend nur an Rechner angeschlossen wuerden die von jedem netz getrennt bleiben!Damit koennte nur ein"ungefaehrlicher rechner"infiziert werden. ;)

In jedem Fall keine Moeglichkeit den Rechner zu mounten auf dem die LiveCD loeppt und max. sticks und externe Platten nach PW mounten(Nach obigem Sicherheitshinweis).

Post Reply