ComputerBase Menü
Aktuelles

Linux das sich nach 10 Anmeldeversuchen löscht

GiGiTee

GiGiTee

Vice Admiral
Registriert
Juli 2018
Beiträge
6.826
Hi Leute,

gibt es ein Programm / OS das (wie bei iOS) nach 10x falsches PW eingeben die Festplatte löscht?
 
Du musst schon deinen Anwendungsfall genauer beschreiben.
Im Allgemeinen ist iOS bzw. dein IPhone/IPAD usw ein geschlossenen Ökosystem, dort ist sowas umsetzbar. Auf einem PC ist sowas nicht umsetzbar, simpel gesagt, jeder kann die HDD vorher klonen und dann hast beliebig viele PW Versuche.
 
  • Gefällt mir
Reaktionen: Maviapril2
Verschlüssel die Platte mit Luks, und gut is.
 
  • Gefällt mir
Reaktionen: 0-8-15 User, e_Lap, Sykehouse und 2 andere
Ich würde vermutlich einfach die Festplatte verschlüsseln.
 
Giggity schrieb:
gibt es ein Programm / OS das (wie bei iOS) nach 10x falsches PW eingeben die Festplatte löscht?
Zum Vergrößern anklicken....
Kann man machen. Gibt auch extra Schnittstellen dafür, an die man sich andocken kann (Stichwort PAM).
Die Frage ist: Was bringts?
Wer physisch Zugang zu Deiner Maschine hat, den hält sowas nicht auf. Der wird auch gar nicht erst Passwörter lang ausprobieren.

Der Schutz der dadurch erreicht wird ist also eher schwach. Und Alternativen (wie z.B. Verschlüsselung) wurden ja auch schon genannt.
 
  • Gefällt mir
Reaktionen: Der Lord
Ja. Evtl. speziell abgesicherte Hardware. Wobei hier zu wenig Details drin stehen, um da wirklich ne verlässliche Aussage zu zu machen.
 
Giggity schrieb:
Ich hatte mich gefragt mit welchem Programm dieser Programmierer das realisiert hat um in dieser Situation zu sein.

https://www.focus.de/digital/progra...m-an-200-millionen-zu-kommen_id_12865616.html
Zum Vergrößern anklicken....

viel bla bla. zu diesem Zeitpunkt war der BTC preis bei ca 20€
der hat sich einfach daran erinnert und jetzt große medienaufmerksamkeit
Festplattenpasswort wird evtl. ein SATA-Passwort sein.

Man kann im nachhinein viel gequirlte Scheiße reden um auf sich aufmerksam zu machen.

die ganze festplatte verschlüsseln ist für eine btc wallet sowieso schwachsinn³
Zu dem Zeitpunkt war das zu 99% der Bitcoin-Core Client
aber wer seinen privatkey nicht auf papier ausdruck und evtl. nur ein passpharse eintippt und sich das nicht notiert ist selbst schuld.
ich würde mal sagen natürliche auslese.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: begin_prog und e_Lap
wern001 schrieb:
Man kann im nachhinein viel gequirlte Scheiße reden um auf sich aufmerksam zu machen.
Zum Vergrößern anklicken....
Man braucht dann immer noch ein Medium, was das dann auch transportiert. Und bei FOCUS findet man für solche Sachen immer die richtigen Leute. :-)
 
  • Gefällt mir
Reaktionen: begin_prog
SATA-Passwort heisst es wurde im BIOS ein PW für den ganzen Bootvorgang gesetzt?
 
Tornhoof schrieb:
Auf einem PC ist sowas nicht umsetzbar, simpel gesagt, jeder kann die HDD vorher klonen und dann hast beliebig viele PW Versuche.
Zum Vergrößern anklicken....
Wie schon beschrieben, kann man das mit genug Zeit leicht umgehen, wenn jemand daran Interesse hat (z.B. Strafverfolgungsbehoerden, Geheimdienst). Kommt dann aber auch auf das Passwort und die Verschluesselungsmethode an, Zeit ist hier ein seeehr dehnbarer Begriff. Dein Nachbar wird daran wohl eher scheitern.

Was ist denn dein Anwendungszweck?
 
Giggity schrieb:
SATA-Passwort heisst es wurde im BIOS ein PW für den ganzen Bootvorgang gesetzt?
Zum Vergrößern anklicken....

nein, sata passwort heißt es gibt beim booten bevor auf die sata platte zugegriffen wird eine Passwort abfrage. Solange man nicht das richtige eingibt wird der Boot Vorgang gar nicht gestartet und die daten auf der platte bleiben gesperrt. Das Passwort wird auf der Festplatte selbst gespeichert und ein Austausch der Elektronik bringt da nichts.
Allerdings ohne selbst verschlüsselnde Festplatten ist das nur eine kleine Hürde.
 
Maviapril2 schrieb:
Wie schon beschrieben, kann man das mit genug Zeit leicht umgehen, wenn jemand daran Interesse hat (z.B. Strafverfolgungsbehoerden, Geheimdienst). Kommt dann aber auch auf das Passwort und die Verschluesselungsmethode an, Zeit ist hier ein seeehr dehnbarer Begriff. Dein Nachbar wird daran wohl eher scheitern.

Was ist denn dein Anwendungszweck?
Zum Vergrößern anklicken....
Ich will mir einen Laptop zulegen der für den Fall das er gestohlen wird sich selbst löscht bzw. die Daten unbrauchbar macht auf der Festplatte.

Hab früher TrueCrypt verwendet aber dachte es gibt mittlerweile eine bessere Lösung.

Das mit dem SATA-Passwort klingt nicht schlecht welche Programme können das setzen?
 
Jedes Notebook mit einer TPM Lösung und jedes Laufwerk welches Opal2 unterstützt kann das. Wobei TPM eigentlich mittlerweile (in Teilen) in jeder Intel/AMD CPU steckt. Die Frage ist nur, ob die Firmware der Notebooks und SSDs ordentlich umgesetzt ist, damit es wirklich sicher ist. Gerade da liegt der Pfeffer begraben und zuverlässig gestestet wird sowas meist nicht (wenn sind es mal einzelne Forschungsberichte, aber mehr auch nicht)
 
Giggity schrieb:
Ich will mir einen Laptop zulegen der für den Fall das er gestohlen wird sich selbst löscht bzw. die Daten unbrauchbar macht auf der Festplatte.
Zum Vergrößern anklicken....
Wie schon geschrieben, Verschlüsselung ist hier die Lösung. Das Passwort muss halt lang genug sein, so dass eine Entschlüsselung nicht möglich ist.
Unter Windows bietet sich Bitlocker an, muss man halt Win10 Pro besorgen.
Mit Veracrypt (dem Nachfolger von Truecrypt) geht das auch, aber da könnte es eher mal zu Problemen kommen bei der Systemverschlüsselung.

Oder halt ein Linux System mit Luks installieren.
 
Ich weis nicht mehr wo ich es gelesen hatte aber es gab so ein paar Ideen. Also die Platte ist mit luks verschlüsselt.
  • Jetzt kann man mit gpg und einem Paßwort den Key entschlüsseln. Schlägt das 3x fehlt, wird der Key von gpg gelöscht.
  • Eine andere Idee war eine leicht modifizierte Version von cryptsetup, die bei Eingabe eines "kill-Paßwords" den Key löscht.
TPM/Opal kann durchaus auch eine Lösung sein, aber wie sicher das ist kann Dir keiner sagen. Leider bietet keine Distro dies bei der Installation an. Das geht nur als DIY, und man muß sich da leider erst einlesen.
 
Giggity schrieb:
Ich hatte mich gefragt mit welchem Programm dieser Programmierer das realisiert hat um in dieser Situation zu sein.

https://www.focus.de/digital/progra...m-an-200-millionen-zu-kommen_id_12865616.html
Zum Vergrößern anklicken....
Alex Stamos, der Ex-CISO von Facebook hat sich damals etwas dazu aus'm Fenster gelehnt und gemeint für einen Prozentsatz der Bitcoins würde er es entschlüsseln. Siehe u.A. https://twitter.com/alexstamos/status/1349087929100996609 und https://twitter.com/alexstamos/status/1349002512238522373

Der Knackpunkt hierbei ist, wenn die angebenene Bitcoin Menge stimmt, dann gibt es ggf. Leute die das genauer analysieren können in der Annahme dass ein 10 Jahre altes Security Device ggf. angreifbar ist mit entsprechenden Resourcen. Nur es gibt halt beliebige Zweifel dass da wirklich soviel Bitcoins drauf sind und die Chance auf Erfolg zu niedrig ist, das entsprechende Startkapital vorzuzuschießen (einige Millionen) um das auszutesten.
Radikal gesagt, man könnte das ganze Security Device mit einem Elektronenrasterelektroskop klonen. Siehe u.A. hier https://www.cl.cam.ac.uk/~sps32/cardis2016_sem.pdf
 
Giggity schrieb:
Das mit dem SATA-Passwort klingt nicht schlecht welche Programme können das setzen?
Zum Vergrößern anklicken....

Das wird im BIOS gesetzt.
 
calippo schrieb:
Unter Windows bietet sich Bitlocker an, muss man halt Win10 Pro besorgen.
Zum Vergrößern anklicken....
Bitlocker macht bei neu angelegten Volumes alles in Software, Microsoft traut (zu recht) der Cryptoimplementierung von Laufwerken nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Darklordx
Anmeldeversuch aus China bei meinem Microsoft Konto - Wer hat auch viele Anmeldeversuche?
2
Antworten
32
Aufrufe
3.784
Darklordx
Darklordx
F
Anmeldeversuche an meiner Fritzbox
Antworten
12
Aufrufe
2.513
chrigu
chrigu
J
Bei Aufruf von Internetseiten erhalte ich fälschlicherweise Hinweise auf "Verdächtige Anmeldeversuche"
Antworten
7
Aufrufe
1.057
jeebee 67
J
A
Fehlgeschlagene E-Mail Anmeldeversuche
2
Antworten
27
Aufrufe
4.248
User007
User007
S
Skript bei erfolglosen Anmeldeversuchen
Antworten
5
Aufrufe
1.225
BFF
BFF

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz