Hallo Chris,
alles was zu einem Neustart führt, bringt bei mir Datensicherheit, da ich die Festplatten komplett verschlüsselt habe. Das mit dem eigenständige hochfahren ist für mich tatsächlich ein Problem. Aber nur deshalb, weil ich den Rechner aus Sicherheitsgründen bei Abwesenheit runterfahre. Dem werde ich mich aber später widmen. Zuerst möchte ich erst einmal den lokalen Zugriff in Griff bekommen, damit ich die Rechner unkontrolliert laufen lassen kann.
Von Dropbear habe ich schon etwas gelesen, jedoch habe mich damit nicht tiefergehend beschäftigt, da alle meine Rechner über Mobilfunkmodems kommunizieren. In den Mobilfunknetzen sind Zwangsproxys installiert, die jede Kommunikation von außen nach innen abblocken. Ich habe mittlerweile ein Workaround, jedoch funktioniert Dropbear damit _vermutlich_ nicht.
Aber erst mal vielen Dank. Das Thema Blacklisting schaue ich mir mal an.
Viele Grüße Andreas
Am 07.10.2013 20:19, schrieb Christian Perle:
Generell bleibt bei physischem Zugang zum Rechner immer das Problem, dass er von einem externen Medium gebootet werden kann -- das wird kein installiertes System verhindern koennen. Natuerlich kann man ein BIOS-Passwort setzen, aber dann ist die naechste Stufe, einfach die Festplatte auszubauen und extern zu manipulieren. Gegen sowas hilft ein Kryptodateisystem, aber das kann unter Umstaenden verhindern[1], dass der Rechner unattended bootet.
[1] Passphrase-Eingabe ueber dropbear in der initialen Ramdisk waere ein Hack, um auch das zu ermoeglichen.