Ubuntu & die "Wahrscheinlichkeit eines Datenraubs"

Xanti schrieb:

beide löschen aber afaik nur existierende Dateien. Eine Festplatte überschreiben geht einfach mit:

Nullen:
Code:
dd if=dev/zero of=/dev/hda

Zufallswerten:
Code:
dd if=dev/random of=/dev/hda
 
um allerdings 100% sicher zu sein daß keine daten mehr zum lesen sind, muesste die platte eingeaeschert werden. selbst aus nur angekohlten platten kann man noch auslesen.
 
ok, wenn Carlos mal seine festplatte verkaufen muss, weil sein onlinebankingaccount gehackt wurde, weiss er jetzt worauf er achten muss ;)
 
@oyster-manu

Ich verstehe nicht warum man die Festplatte verkaufen sollte, wenn man ge"hackt" worden ist? ;-)
Wenn ich Rechner komplett verkaufe (einschließlich der Festplatten) lösche ich meine Festplatten immer mehrere Tage mit dem Gutmann-Algorithmus.
Ich möchte gerne denjenigen kennenlernen, der sich den Aufwand macht in den nächsten Jahren von einer solch gelöschten Festplatte die (verschlüsselten) Daten wiederherzustellen und es dann auf schafft... ;-D

Achso: wenn wahnsinnig sensibel sind dann meine Daten auch nicht, dass es sich lohnte die Festplatte erst in einen Kernspin zu schicken und dann einschließend bei 1500 Grad Celcius komplett zu schmelzen...

@all

Soeben habe ich versucht nmap 3.95 im root terminal zu installieren. Doch bin beim Schritt ./configure hängengeblieben, da ich keine GNU C habe und nicht weiß wie man das installieren kann bzw. im I-net keine für mich verständlichen Installtions-Guides gefunden habe.

Reicht es aus wenn ich die fast alle Dienste (ich sehe bei mir gar kein sshd. Gibt es diesen Dienst unter Ubuntu nicht?)deaktiviert habe und anstatt nmap einen Portscan unter: www.heise.de/security/dienste/ports...&scanart=2&ports=&rm=scan&submit=Scan+starten durchführen lassen.

Ist das Ergebnis, dass alle getesteten Ports gefiltert seien als auserreichend oder eher als unsicher einzustufen?

Vielen Dank für eure Hilfe!

MfG

Carlos
 
Zuletzt bearbeitet:
@hoernchen: Zielschiessen mit der Panzerfaust auf alter Festplatten soll ja auch sehr effektiv sein um Daten zu loeschen. Jetzt weiss ich endlich, worauf das Tierchen auf deinem Bild zielt. ;)
 
@ Calos: es ging mir darum, dass die disksussion langsam offtopic wurde, da es dir ja nicht um effektives löschen (im speziellen) sondern allgemein um einen sicheren pc ging.
 
@theton : hab mich einfach mal ein wenig fuer datenwiederherstellung interessiert und wenn man mal gesehen hat was labors noch so alles aus verkohlten dingern rausholen... ;-)

back to topic : die vermutlich sicherste variante waere : mit live-cd booten, onlinebanking zuegigst durchfuehren, rechner wieder runterfahren. oder man verwendet ein extremst obskures betreibssystem wie lunix, woran sich die meisten die zaehne ausbeissen weils einfach keiner kennt :-)
am sichersten bleibt trotzdem noch der bankschalter, wenn man angst hat auspioniert zu werden. 100%ige sicherheit gibt es einfach nicht, die hat nicht mal herr spenneberg. onlinebanking ist und bleibt einfach mit risiko behaftet. wuerde ich alle moeglichkeiten der spionage aufzaehlen die mir gerade einfallen, wuerde carlos vermutlich einen atombunker beziehen ;-)
 
wuerde ich alle moeglichkeiten der spionage aufzaehlen die mir gerade einfallen, wuerde carlos vermutlich einen atombunker beziehen ;-)

rofl :D


die vermutlich sicherste variante waere : mit live-cd booten, onlinebanking zuegigst durchfuehren, rechner wieder runterfahren. oder man verwendet ein extremst obskures betreibssystem wie lunix,

Beide Lösungen gefallen mir. Ich werde vermutlich letzteres wählen, d.h. morgen Ubuntu neu installieren (neues Passwort und bei der Bank nach dem ssl-schlüssel fragen), und Dienste abstellen.

Was haltet ihr von einem Virtuellen PC, wie diesem hier http://www.vmware.com/vmtn/appliances/ubuntu.html ?

MfG

Carlos
 
Carlos schrieb:
@all
Was genau ist ein ssl-Schlüssel?
Einen SSL-Schlüssel an sich gibt es nicht.

Um mal die kurze Variante zu wählen:
SSL aka TLS Version 2 garantiert Dir bei korrekter Ausführung Secrecy und Authentication, welche Integrity mit einschliesst.
SSL ist im Endeffekt eine Protokollsuite wie IPSec etc. das eben mehrere Protokolle in sich vereint um das gewünschte Ziel zu erreichen.

Da SSL/TLS auf asymm. Kryptografie aufbaut, besitzt die Bank auch einen PK (public key) und dieser wurde zertifiziert von einer höheren CA ... ach egal, Fakt ist:

Kontrolliere Dein Zertifikat! Ansonsten bleibt SSL genauso sicher wie Dein ICQ.

(Die Homepage meiner Bank ist nur über eine ssl-Verbinung zu erreichen)
Na, das wäre aber auch noch schöner wenn nicht. :D
 
Wie so oft, kann man die Theorie von SSL einfach erklaert auf Wikipedia nachlesen: http://de.wikipedia.org/wiki/Secure_Sockets_Layer.
Wer etwas mehr in die Tiefe gehen will, kann ja auch mal unter http://www.llnl.gov/atp/papers/HRM/references/ssl.html schauen. ;)

pinky schrieb:
beide löschen aber afaik nur existierende Dateien. Eine Festplatte überschreiben geht einfach mit:

Nullen:
Code:

dd if=dev/zero of=/dev/hda

Ueberschreibt die Platte aber auch nur einmal und geht auch nur aus einem Live-System heraus. Kann ich also gleich shred (oder wipe) nehmen, was auch bei fast jeder Live-Distro dabei ist. :)
 
Zuletzt bearbeitet:
theton schrieb:
Ueberschreibt die Platte aber auch nur einmal und geht auch nur aus einem Live-System heraus. Kann ich also gleich shred (oder wipe) nehmen, was auch bei fast jeder Live-Distro dabei ist. :)

Niemand hindert dich den Befehl mehrfach aus zu führen. ;) Es kommt ja auch immer darauf an was man machen will. Will man nur ein paar Dateien los werden nimmt man natürlich shred oder wipe.
Will man aber eine ganze Festplatte endgültig platt machen, dann bevorzuge ich:
- partitionen löschen
- ein paar mal dd if=dev/zero of=/dev/hda drüber rennen lassen
- neue Partition anlegen
- formatieren

und du hast eine schöne "Fabrikneue" Festplatte zum verkaufen oder um ein Basis OS zu installieren und dann den kompletten PC/Laptop zu verkaufen.
 
Hallo!

Falls du dich doch noch für eine Live CD entscheidest würde ich dir Moneypenny empfehlen. Das ist eine auf Linux-basierende LiveCD mit Homebanking-Software.

Ich habe es selbst noch nicht probiert (werde ich vermutlich bald), aber was ich so gelesen habe ist es sehr sicher: Einmal dadurch das eine LiveCD nicht manipuliert werden kann (durch Trojaner z.B.), natürlich durch den Einsatz von Linux und dadurch das die Kommunikation mit der Bank über HBCI läuft.

Natürlich muss die Bank HBCI unterstützen. Zitat von der Moneypenny-Seite:
MoneyPenny unterstützt aus Sicherheitsgründen kein PIN-TAN Verfahren. Ihre Bank muss über HBCI mit DDV-Chipkarte (Sparkassen) oder RSA Schlüssel (z.B. Volksbanken) verfügen.

Vielleicht hat ja einer der anderen Forum-Teilnehmer schon Erfahrung mit Moneypenny und kann mehr dazu sagen.

Gruss,
Philip
 
@SkydiverBS

Vielen Dank für den Tipp. Das Konzept hinter MoneyPenny ist echt vielversprechend, da die Informatiker nicht schon im Vorfeld gesagt haben, OnlineBanking ist unsicher und geh' zum Bankschalter, sondern sich zum Ziel gesetzt haben, ein Maximum an Sicherheit beim OnlineBanking zu erreichen.


Gibt es die Live-CD (z.B. im .iso-Format) auch irgendwo herunterzuladen?

MfG

Carlos
 
Hallo Carlos!

Carlos schrieb:
Gibt es die Live-CD (z.B. im .iso-Format) auch irgendwo herunterzuladen?
Ich dachte erst auf der Download-Seite kann man die LiveCD runterladen, aber der Link führt ja nur zur Bestellungs-Seite. Habe dann etwas im Internet (Google) gesucht und dabei ein Forum gefunden, wo scheinbar Entwickler oder Mitglieder des Moneypenny-Projekts Fragen beantworten.

Dort hat jemand die gleiche Frage wie du gestellt und folgende Antwort bekommen:
... leider gibt es die CD nicht zum Download.
Dies hat mehrere Gründe:

1. die mangelnde Serverkapazität (wenn viele Leute ein 650MB-Image
herunterladen, macht der FH-Server die Biege und es verursacht
eine Menge Traffic.

2. Sicherheit. Ein Download-Link ist ersteinmal nicht gegen Manipulation
geschützt. MoneyPenny ist ein hochsensibles Programm. Eben weil
der Sourcecode frei ist, kann man nicht verhindern, dass jemand
seine eigene Version mit erweiterter Funktionalität baut (alle
Überweisungen auf mein Konto...). Selbst mit einer MD5-Prüfung,
kann man nicht sicherstellen, dass Leute vom richtigen Server
downloaden. Im Regelfall ignorieren Benutzer diese Prüfung sogar.

3. Last but not Least dreht sich natürlich auch bei MoneyPenny alles um
Geld. Das Projekt ist ein zeitaufwendiges Unterfangen und irgendwomit
müssen wir unter anderem unsere Messeauftritte (z.B. im November
auf der LinuxWorld in Frankfurt) finanzieren. Andere Programme
kosten weit mehr und für eine CD, die man nach Lust und Laune
frei weiter kopieren darf, sind 10 €, denke ich, nicht zu viel.
Wir möchten damit nichts verdienen, aber zumindest unsere Kosten
decken. Natülich gibt es noch eine Möglichkeit sich die CD kostenlos
zu besorgen. Nämlich mit einem CD-Rohling in Iserlohn
vorbeizufahren, da gibts die CD frisch gebrannt, warm auf die Hand.
Quelle: http://www.onlinebanking-forum.de/phpBB2/viewtopic.php?t=3377

Desweiteren wollte ich dir noch sagen das es mal einen Artikel zu MoneyPenny in der LinuxUser-Zeitschrift gab: http://www.linux-user.de/ausgabe/2006/02/010-moneypenny/index.html

Gruß,
Philip
 
Kannst Dir auch mal Moneyplex anschauen.
Läuft unter Linux und Windows, hat volle HBCI Unterstützung und ist
recht einfach zu bedienen.
http://www.matrica.de
Gibt auch ne kostenlose Version davon.
Wenn du das ganze noch mit nem HBCI-Kartenleser verwendest, denke ich mal
bist du auf einer recht sicheren Seite.

Gruß,
Chris

PS: Nutze diese Art von Onlinebanking schon seit Jahren.
Privat und auch beruflich. Bisher keinerlei Probleme...
 

Ähnliche Themen

Paar Fragen zu Ubuntu

Zurück
Oben