staging.inyokaproject.org

moe pot schrieb:

Meine bisherige Arbeit kann hier vorerst betrachtet werden.

Du fragst im Sicherheitshinweis: Was passiert bei Manipulation von /usr/bin/truecrypt?

So kann man die Frage eigentlich nicht stellen. Wenn erstmal jemand Dateien unter /usr/bin/ manipulieren kann, dann hast du eh verloren!

Mir gefällt nicht, dass sofort der Aufruf von truecrypt in /etc/sudoers konfiguriert werden soll. Wenn man das macht, sollte man auf die Risiken hinweisen: jeder User der in der Gruppe truecrypt ist, kann das System manipulieren! Er könnte Partitionen plattmachen, oder Container über bestehende Mountpunkte oder Verzeichnisse mounten. Du kannst ja mal testweise einen gefakten etc-Container über dein /etc/ mounten; mit deinen Schreibrechten in /etc gibst du dir erstmal ein paar Adminrechte. Das wären meine Sicherheitshinweise: auf /etc/sudoers verzichten und wenn es gar nicht anders geht, nur klar definierte Truecrypt-Aktionen per sudo zulassen.

MFG

@noisefloor: Sorry, hab mich verlesen. Natürlich hätte ich gerne den Hauptartikel TrueCrypt in der Baustelle ☺.

@Lutki: Vielleicht sollte man dem Programm truecrypt nur Befehle wie mknod oder mount erlauben, wenn sowas irgendwie möglich ist (bin kein sudo-Spezialist). Oder gibts da bessere Lösungen?

Grüsse
moe pot

Hallo,

done: Baustelle/TrueCrypt

Gruß, noisefloor

noisefloor schrieb:

Hallo,

done: Baustelle/TrueCrypt

Gruß, noisefloor

Dankesehr, Baustelle/TrueCrypt Neu kann nun gelöscht werden.

Mach ich. ☺

Hallo,

Baustelle/TrueCrypt neu ist gelöscht.

Gruß, noisefloor

Danke, cLinx für deine Hilfe.

Wie siehts aus mit dem Artikel? Abgesehen von diesem "Sicherheitsleck", welches mir noch nicht ganz gefällt, ist IMO der Artikel fertig.

Grüsse
moe pot

Ein Screenshot würde dem Artikel - meine ich - noch sehr gut stehen..

Ein Screenshot unter GNOME liess sich leider bei mir nicht arrangieren. Falls gewünscht, bitte einpflegen.

Gibt es sonst noch Wünsche? Hat noch jemand einen Vorschlag zum Sicherheitspunkt?

Grüsse
moe pot

Du meinst das mit /usr/bin/truecrypt? Wenn jemand auf deinem System Rootrechte hat, und die braucht man, um die Datei anzufassen, ist es eh zu spät. Kann also raus. Die anderen Bedenken kann ich nicht teilen: Ist es nicht klar, das man das nur mit vertrauenswürdigen Nutzern machen sollte? Aber ich formulier das mal ein. Schau bitte unbedingt nochmal drüber, ich werde mir grad unsicher, ob das so auch stimmt. Müsste aber.

Ich persönlich würde sogar die erste rote Box auch rausnehmen, weil sich das eigentlich von selbst versteht. Man muss den Inhalt ja nicht entfernen, sondern könnte ihn als zweiten Absatz in die Einleitung packen.

Ansonsten: Der Artikel so ist mir sehr viel angenehmer, weil schneller hilfreich, als das alte Megakonstrukt. Gut gemacht. Wenn ich könnte, würd ich jetzt verschieben 😉
Gruß

Alles klar, hab nochmals was überarbeitet. Was sagt das Wiki-Team dazu?

Natürlich sollten alle Unterartikel auch gelöscht werden, da diese nicht mehr relevant sein dürften - es sei denn ich hätte einen Unterartikel vergessen und ihn nicht eingepflegt.

*push*

Sieht gut aus, noch Einwände gegens Verschieben? Da der alte Artikel samt Unterartikeln viel länger ist, schlage ich vor, ihn zu archivieren.

Gruß, BigMc

Sieht gut aus, noch Einwände gegens Verschieben?

Nein - habe noch Syntaxfehler behoben und überfüssige Screenshots entfernt.

Da der alte Artikel samt Unterartikeln viel länger ist, schlage ich vor, ihn zu archivieren.

IMHO unnötig - Artikel verlinken, da sie Details klären. Sofern die Infos eingeflossen sind - Autoren nennen. Alternativ die Artikel in den Hauptartikel (mit Autorennennung) einfließen lassen.

• Baustelle/dualboot verschuesseln

• TrueCrypt/TC-Laufwerk

• TrueCrypt/Verstecktes TC-Laufwerk

• TrueCrypt/TC-Passwortdialog

Soweit ich das verstanden habe, hat TrueCrypt jetzt eine GUI bekommen und in dem neuen Artikel wird alles über die GUI gemacht. Da macht es wenig Sinn auf die Unterartikel zu verweisen, in denen wieder alles übers Terminal gemacht wird.

Gruß, BigMc