[EasyLinux-Suse] Quo vadis Suse?

Grünig Hans-Rudolf gruenig.hr at bluewin.ch
So Jul 23 00:47:04 CEST 2017


Am Fri, 21 Jul 2017 18:27:08 +0200 schrieb Udo Teichmann

>Kurze Zwischenfrage?
>
> >Da ich sehr sensible Daten auf meinem Rechner habe, die mich und
> > meine 
> > Klienten ins Gefängnis bringen könnten, wenn sie gestohlen würden,
> > kommt für 
> > meinen Arbeitsrechner eine Anbindung ans Netz sowieso nicht in Frage.
> > Dafür benutze ich ein Experimentierrechner, der keine Klienten Daten
> > enthält.

> Wenn Du so sensible Daten verwaltest denke ich ist der Rechner
> vollständig verschlüsselt? Wie hast Du das mit openSUSE sicher hin
>bekommen? Mit sicher meine ich, dass u.a. der Rechner überhaupt nur mit
>einem dazu passenden USB-Stick, bzw. Speicherkarte, gebootet werden
>kann.
>Und wie hat sich das dann im Fall eines Kernelupdates verhalten?>
Updates von Kernel  und Programmen stellten keine Problema dar.
Ich habe keinen Laptop, nur Desktoprechner, die zu Hause eingeschlossen sind.
Wenn ich aus dem Hause gehe, will ich frei wie ein Vogel sein, ohne Handy und 
Co., es gibt noch viel anderes im Leben als Fernsehen, Handy und Computer und 
Alkohol oder Drogen.

Hallo Udo,

Wäre schön und das Einfachste.
Jetzt kommt das Aber.!
Meine Klienten sind meistens alte Kumpel aus der ganzen Welt, mit welchen ich 
früher in verschiedenen Ländern gearbeitet habe und damals überredet habe auf 
Linux umzusteigen.. Zum grossen Teil über 70 bis 90 Jahre alt, und nur in 
ihrer Heimatsprache und dem Englisch mächtig. Zum grossen Teil noch mit 16 Bit 
und 32 Bit Rechnern mit dem Filesystem Ext2 und Ext3. Diese Rechner kommen mit 
den neuen Alogorithmen nicht zurecht.  Also entfällt ein moderne 
Verschlüsselungssoftware vorerst komplett .
Daher gibt es auf dem Rechner auch noch Partitionen mit diesen Filesytemen.

Nach der Suche nach Lösungen für dieses Problem, kamen dann alte Erinnerungen 
hoch, wie wir damals in Panama die Altair Rechner mit Stöpseln wie frühere 
Telelfonzentralen direkt mit 1 oder 0 direkt in die 8 Bit Register 
programmiert haben, später dann in Hexadezimal oder Oktal.
Der Oktal und Hexadezimal Rechenschieber hat  auch die neusten 
Entrümpelungsaktionen überlebt.

Also haben mein Sohn und meine Tochter , beide an der Uni Bern, den Auftrag 
gefasst wie man am besten die alten Daten ohne moderne Alogarithmen schützen 
kann.

Lass junge Leute an etwas Hirnen, deren Ehrgeiz, lässt es nicht zu dass sie 
als Versager dastehen.
Eine einfachere Lösung als sie vorgeschlagen haben, gibt es nicht.

Nur so viel dazu.
Bilder auf dem Rechner die den Klienten darstellen, haben einen sensitiven 
Punkt, ein Klick darauf öffnet den Anmeledemanager, wo zuerst der Klienten 
Name, dann das Klienten Passwort eingegeben werden muss,
und das in hexadezimal und oktal Notation.
Erst dann öffnet sich der Ordner. Will der Klient eine File öffnen, muss er 
noch einmal ein Sachwort eingeben. Erst dann öffnet sich die File in einem 
Hex-Editor.

Wer noch zweifel hat ob das auch sicher sei, soll mal versuchen unter über 
185'000 Bildern das Richtige zu finden und dann noch den sensitiven Punkt zu 
treffen, und unter 55 Internationalen Klienten den richten User-Namen und das 
1kb grosse User-Passwort zu erraten., und dazu noch Sachwörter zu erraten. 
Einverstanden, nichts ist 100% sicher, aber relative nahe daran. Und die 
Hauptsache ist, die Klienten haben das System freudig übernommen.
Am meisten gefreut hat sie natürlich dass sie sich nicht mit der 
Kompliziertheit einer Kriptoverschlüsselung auseindersetzen mussten. Und ich 
bin zufrieden auf freiwilliger Basis mein alten Kumpeln einen gratis Service 
bieten zu können.

Eine normale Knoppix rein, und versuchen die Files zu lesen, gelang nicht.
Knoppix scheiterte spätestens am Sachwort.

Meine Kinder durften sich als Dank an Sommersemester Gratisferien in ihrem 
Geburtsland USA und Neuseeland freuen, und bei meinen alten Kumpeln verwöhnen 
lassen.

Herzliche Grüsse

Grünig Hans-Rudolf

-- 
hrg


Mehr Informationen über die Mailingliste Suse