Eigener Bootloader ?

[gatez]

hi @all,

mir ist vor kurzem folgendes in den sinn gekommen:
ich hab suse 9.3 und winXP aufm rechner, bootloader ist lilo.
mein bruder ist jedoch auch manchmal am pc, aber wenn ich mal weg bin fumelt der viel rum. bei win hab ichs so hinbekommen, damit er nix futsch kreigt, aber linux möchte ich, dass er es erst garnicht zu gesicht bekommt.
da ich viel an linux rumprobiere und da ich nicht extra eine richtige konfiguration für einen gast-user machen möchte wollte ich fragen, ob es geht eine "versteckten" bootloader zu basteln:
der pc bootet ganz normal nach plattencheck soll er zb 10 sek "hängen", ohne irgendeine anzeige, aber mittels einer tastenkombination komm ich ans linux.

tnx im voraus.

gatez

 

[Watchme]

stell die anzeigenzeit auf 1 sek. und lass als standart Windows booten...
deine *spezielle Taste* ist dann die "Pfeil runter" Taste....

hatten wir aber vor kurzem hier schonmal *auf die Boardsuche verweis*

 

[core]

Sicherer wäre die Lösung mit einem Passwort.

Ich zum Beispiel habe ein Passwort für das Konfigurationsmenü und für das Starten der einzelnen Betriebssysteme.

Dazu schreibst du einfach in die /boot/grub/menu.lst für das Menüpasswort

password dein_passwort

vor den ersten Eintrag.

Beispiel:

default 0
timeout 10
password dein_passwort

title Gentoo Linux
root (hd0,2)
...

Für die einzelnen Betriebssysteme schreibst du das Passwort hinter dem 'title' des zu schützenden Systems.

Beispiel:

title Gentoo Linux
password dein_passwort
root (hd0,2)

Nun hast du die Passwörter im Klartext in den Konfigurationsdateien, um diese zu sichern, wandeln wir das Passwort in einen Hash um.

Dazu startest du

grub

in einem Terminal und gibst

md5crypt

ein.
Darauffolgend das zu sichernde Passwort. Das Programm gibt dir den Hashwert zurück. Diesen wiederum setzen wir für das Klartextpasswort ein und ergänzen die Option 'password' mit '--md5'.

Beispiel:

default 0
timeout 10
password --md5 $1$giXy01$vDvFoADIuyAAUnZ5WZw831

MfG

 

[gatez]

@watchme: diese variante scheint mir doch ein bissel gefährlich, man sieht ja den bootloader, wenn auch nur fürn sekunde, aber trotzdem tnx.

@core: vielen dank für den guten tipp, das ist keine schlechte alternative die ich natürlich erstmal in erwägung ziehen werden.

cu8r

 

[Voodoo]

Bedenke dabei aber, dass du jederzeit mit einer Linux-Live-CD booten kannst und du den Passwortschutz innerhalb von 30 Sekunden wieder entfernen kannst wenn du es wirklich darauf anlegst..

Um deine Sachen vor deinem Bruder zu schützen mag das in Ordnung sein, für mehr würde ich diese Lösung aber auch nicht benutzen.

 

[core]

Original von bm2000
Um deine Sachen vor deinem Bruder zu schützen mag das in Ordnung sein, für mehr würde ich diese Lösung aber auch nicht benutzen.

Physikalischer Zugriff bedeutet immer eine konkrete Gefahr. Nicht ohne Grund werden wichtige Server in Safes untergebracht.
Viel besser kann man es softwaretechnisch nicht lösen, von daher finde ich deine Abwertung unangebracht.

Um zumindest (softwaretechnisch) ein wenig mehr Sicherheit zu bekommen, bietet sich natürlich an, im BIOS das Starten von allen Laufwerken, ausser der Festplatte mit dem Bootloader, zu unterbinden.

MfG

Edit: Und ja, mir sind Masterpasswörter und Tastaturkombinationen zur Umgehung des Passwortschutzes bekannt.

 

[Watchme]

@watchme: diese variante scheint mir doch ein bissel gefährlich, man sieht ja den bootloader, wenn auch nur fürn sekunde, aber trotzdem tnx.

sieht man nicht!

 

[gatez]

du siehst ganz kurz einen blaues bild (lilo)
aber wie gesagt, die alternative von core gefällt mir schon sehr gut.

 

[The Dude]

Original von gatez
bootloader ist lilo

Original von core
Dazu schreibst du einfach in die /boot/grub/menu.lst

will sagen, gatez muss entweder auf grub umsteigen, oder nachlesen wie man das mit lilo macht. sollte auch kein problem sein. die /etc/lilo.conf anpassen und lilo aufrufen, damit die aenderungen in den mbr geschrieben werden.
insgesamt ist grub aber wohl maechtiger, zumindest moderner. und man kann bunte bildchen machen. bei grub weiss ich auch, dass man die anzeige des bootmenus verhindern kann. keine ahnung ob das lilo auch macht.

edit: typo

 

[cutio]

Ich versteh dein Problem ehrlich gesagt nicht, wenn Linux bootet hat er dann ne Startshell oder {x,k,g}dm, nur weiß er das r00t oder User Passwort nicht, somit kann doch nyx passieren? (ausser er weiß, wie man mit /bin/sh bootet)
der cutio

 

[flame]

nimm den bootloader komplett raus, und machi hn auf ne diskette. so hab ich das damals gemacht.. wenn die diskette nicht drin ist, bleibt ihm nur windows zu booten, wenn sie drin ist, dann wird der bootloader angezeigt..

Allerdings kann ich dir beim einrichten nicht behilflich sein, da ich damals das ganze gleich bei der installation gemacht hab.

 

[TheNeedle]

es gibt auch die moeglichkeit partitionen zu verschluesseln, dann is selbst mit live CD nicht viel zu machen...