Gjest medlem-16183 Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 (endret) Hallo, jeg trenger en linux versjon som passer på en slik mini-pc. Sikkerheten må være så høy som mulig og alt jeg krever foruten det er at den kommer på internett med kabel og trådløs. Den må være ultra sikker og det må være veldig vanskelig/praktisk talt umulig å få noe ut fra den uten passord. Kom gjerne med forslag til hvilken pc jeg skal kjøpe og. Endret 6. september 2011 av medlem-16183 Emnetittel forbedret Lenke til kommentar
medlem-193513 Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 Anbefaler Ubuntu jeg. Det duger men du må kunne å sikre det. Ingenting er 100% sikkert. Lenke til kommentar
Melkekartong Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 Uansett hvilken PC; sett BIOS-passord på den. Nye versjoner av Ubuntu krypterer home-directory som default, slik at du ikke kan lese av innholdet i folderne uten brukerpassord. Ved installasjon får du muligheten til å skrive ned dette passordet (ca 20 karakterers hash), slik at dataene kan reddes ut ved en diskkræsj. SWAP-driven er ikke kryptert ved default, men her er en guide på hvordan dette kan gjøres. Lenke til kommentar
Gjest medlem-16183 Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 hva med Fedora? Lenke til kommentar
daffy- Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 I Fedora kan du i allefall kryptere hele disken i installasjonsprogrammet, noe du ikke kan i Ubuntu. (Det kan hende det er mulig med alternative-cd'ene, men det har jeg aldri prøvd) Ellers, som Melkekartong sier, sett et BIOS-passord og krypter hele disken med Fedora så har du i hvertfall en god start! Lenke til kommentar
Gjest medlem-16183 Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 ok. Da går jeg for Fedora. Takk. Lenke til kommentar
Kaptein... Skrevet 26. juni 2011 Del Skrevet 26. juni 2011 (endret) BIOS passord er greit som en ekstra ting, men tar ikke mer en 5 minutter å fiske ut CMOS-en og fjerne passordet. Som nevnt av Melkekartong burde du hashe dataene og salte de godt. Btw; Styr unna Fedora om du er ny på Linux, da du ikke er i målgruppen deres. Ubuntu vil være mye lettere og greiere. Endret 26. juni 2011 av Kaptein... Lenke til kommentar
Bob Larsson Skrevet 27. juni 2011 Del Skrevet 27. juni 2011 For å sikkre BIOSen så burde du ha ett passord ja, men som kaptein... sier er det lett å ta ut batteriet, og da er ikke BIOSen sikker mer, for å forhindre dette kan du låse PCen inn i ett skapp. Visst du bruker bærbar PC så kan du putte den inn i en safe med ett borret hull og bruke ekstern mus, skjerm osv. Husk: PC sikkerhet er srs business. Lenke til kommentar
AlecTBM Skrevet 27. juni 2011 Del Skrevet 27. juni 2011 Så snart du kobler den på internett så er den sårbar Lenke til kommentar
Crowly Skrevet 27. juni 2011 Del Skrevet 27. juni 2011 Fedora kommer med SELinux standard installert, noe Ubuntu ikke gjør (sist jeg sjekket, kan ha endret seg). Men kan selvfølgelig installeres i etterkant. Lenke til kommentar
Gjest medlem-16183 Skrevet 28. juni 2011 Del Skrevet 28. juni 2011 ok. Jeg vil bare ikke at politiet skal kunne få noe ut av den. Det er ikke filer som må være sikkert, men internett logg osv. Lenke til kommentar
AlecTBM Skrevet 28. juni 2011 Del Skrevet 28. juni 2011 Da er det nok fullkryptering, bios passord og egen minnebrikke som må stå i for at home partisjonen skal kunne bli låst opp. Men begynner å lure på hva det er du holder på med når det er sånne grunner til at du vil ha en kryptert pc 1 Lenke til kommentar
_Ferrari_ Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Om polititet virkelig vil ha noe ut av den disken, så får de nok det.. Uansett hvor mye du krypterer.. Lenke til kommentar
Gjest medlem-16183 Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 er det ikke sånn at når noe er godt nok kryptert så vil det ta uendelig lang tid for å finne nøkkelen? Lenke til kommentar
Bob Larsson Skrevet 30. juni 2011 Del Skrevet 30. juni 2011 Ja, du kan beskytte filene relativt lett. Men dette kan du vel få en bot for (eller ekstra straff) visst politiet konfiskerer harddiskene dine, og du ikke vill sammarbeide? men internett logg osv. DLD loggfører jo snart alle sidene du er i kontakt med (ikke selve informasjonen som blir sendt) Det er lettere å sikkre harddisken enn hva du gjør på internett Lenke til kommentar
xaco Skrevet 30. juni 2011 Del Skrevet 30. juni 2011 Men dette kan du vel få en bot for (eller ekstra straff) visst politiet konfiskerer harddiskene dine, og du ikke vill sammarbeide? Har du en kilde på det der? Lenke til kommentar
Bilael Skrevet 6. juli 2011 Del Skrevet 6. juli 2011 Når det gjelder internett-trafikk kan du bruke en VPN tjeneste som krypterer all trafikk og enkelte leverandører lagrer ikke logger, som feks vpntunnel.se. Så kombinerer du det med det som står skrevet ovenfor har du noen hindre som ikke er veldig vanskelig å sette opp. En annen ting er at det også kan være kjekt å ha en mulighet til å slette all info på harddisken om nødvendig. DBAN er et eksempel på et program som skal kunne wipe harddisken og gjøre det veldig vanskelig å hente frem den slettede infoen. At det er straffbart å hindre politietterforskning (som jeg regner med det vil havne under) er vel ingen hemmelighet. Hva som derimot er/blir straffen er vel avhengig av hva som blir etterforsket? Lenke til kommentar
Gjest medlem-16183 Skrevet 6. juli 2011 Del Skrevet 6. juli 2011 takk for gode svar Lenke til kommentar
cruzader Skrevet 7. juli 2011 Del Skrevet 7. juli 2011 Ifølge ibm har du null reset mulighet på deres thinkpads ment for bedriftsbruk glemmer du bios/hdd passordet. Gjerne en serie som passer for deg? A forgotten Supervisor password will prevent access to the ThinkPad BIOS setup utility. To regain access, the system will need to be serviced to have the system board and hard drive replaced. Proof of purchase is required, and this repair is not covered under the warranty. Sett flere metoder for og lodde seg på amtel chippen så lese passordet derfra, men ifølge lenovo skal det ikke lenger være mulig på de nyeste modellene. Lenke til kommentar
JohndoeMAKT Skrevet 20. juli 2011 Del Skrevet 20. juli 2011 (endret) I Fedora kan du i allefall kryptere hele disken i installasjonsprogrammet, noe du ikke kan i Ubuntu. (Det kan hende det er mulig med alternative-cd'ene, men det har jeg aldri prøvd) Korrekt, alternate gir dette valget siden den bruker samme installer som Debian. Om polititet virkelig vil ha noe ut av den disken, så får de nok det.. Uansett hvor mye du krypterer.. http://en.wikipedia.org/wiki/Truecrypt#Operation_Satyagraha Dette er standard AES-kryptering som omtrent alle bruker. I tilfellet jeg linket til prøvde politiet (inkludert FBI) halvannet år før de gav opp. Ja, du kan beskytte filene relativt lett. Men dette kan du vel få en bot for (eller ekstra straff) visst politiet konfiskerer harddiskene dine, og du ikke vill sammarbeide? Nei. Den eneste "first world"-nasjon jeg vet om som har slike lover er England fra et par år siden. Som flere har nevnt: Bruk enten Ubuntu alternate-CD eller noe annet med dm-crypt-støtte som krypterer hele disken. Jeg har dette på laptoppen og er ikke redd for å miste den i det hele tatt selv om den inneholder mye jeg ikke vil at andre skal få tak i. (RSA private key og passord lagret i nettleseren f.eks) Endret 20. juli 2011 av JohndoeMAKT Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå