Nøglering??

[zob]

Jeg er egentlig, som privatperson, ikke synderligt angst for sikkerheden på min stationære, kablede, linux computer. Er det naivt?

[soundpartner]

Jeg er egentlig, som privatperson, ikke synderligt angst for sikkerheden på min stationære, kablede, linux computer. Er det naivt?

nej det er skam ikke naivt... en stationær kablet computer der er der 3 ting der kan gå galt.

1: nogen (højst sansynligt nogen du kender og selv har inviteret) kan starte din computer op og gøre hvad de lyster

2: nogen (som du ikke har inviteret) kan tiltvinge sig adgang til dit hjem og gøre som de lyster, eller stjæle din maskine hvorefter de kan gøre som de lyster

3: nogen kan hacke dit trådløse net og tiltvinge sig adgang til din maskine og gøre som de lyster.

ad 1 og 2 der kan du intet gøre da de fysisk sidder med maskinnen, og de har derfor ubetinget adgang til al din data. det også værende netbank data (mangler dog stadig koden, men den er intet problem at få ved at installere en keylogger og så hente maskinen 14 dage senere)

ad 3 der bliver den især slem hvis du har en ssh-server eller lignende kørende og du ikke har password på din superbruger med sudo adgang. dit brugernavn og computernavn står jo blandt andet åbent her inde og er til at finde, eller burde være rimelig nemt at spore hvis man kender dig på den ene eller anden måde.

efter at have overvejet de 3 ovenstående punkter kan man så overveje om ens venner og eller ens egen person er af typen der er i faregruppen for noget af ovenstående

og hvis man er ganske alm dansker i et alm villakvarter uden at tjene kassen, og hvis ens venner er teknik-analfabeter så er eneste reelle fare nok tyven der kommer for at hente din maskine. størstedelen af disse vil ikke ane en skid om linux og vil derfor hurtigt installere noget andet styresystem.

derfor vil jeg nok sige at nej det er måske ikke specielt naivt, men om det er en smule dumt og latterligt det er jo en smagssag. jeg syntes i hvert fald at det er dumt ikke bare at smide en eller anden simpel lille kode på f.eks 1234, qwerty eller abcd eller find selv på lignende nemme alternativer. det er ikke en kode der holder hackeren ude, men den holder filfingeren væk og er da alt andet lige en del hak op i sikkerheden uden at gøre det meget mere besværligt for brugeren.

[zob]

Jeg har skam intet imod at være dum eller latterlig. Bare jeg ikke er naiv. Det er nu engang min kæphest.
Og tak for det fyldestgørende svar. Det var også det jeg tænkte.

[soundpartner]

Jeg har skam intet imod at være dum eller latterlig. Bare jeg ikke er naiv. Det er nu engang min kæphest.

det var på ingen måde for at kalde dig dum eller latterlig...
men jeg har bare så mange gange set folk fortryde at de havde nedprioriteret sikkerheden. det er derfor i mine øjne rigtigt dejligt at man som oftest bliver tilbudt at gå med livrem og seller som standart, og hvis så man selv vælger at tage disse af samtidig med at man går med for store bukser, så har man jo selv bedt om det. vælger man at lade livrem og seler blive der hjemme mens man går med "for små" eller passende bukser så har man jo som sådan intet at frygte. Eller man kan jo stadig springe knappen i bukserne når man spiser for meget god mad og desert til specielle anledninger, men til hverdag der burde bukserne sidde fint

[zob]

Nej men jeg tror egentlig også vi er helt enige. Det er selvfølgelig et valg. Men er man sådan en kedelig fyr som mig, er der bare ikke så meget at komme efter. Selvfølgelig kan uheldet være ude at en irriterende hacker finder min chefs mail og skriver, i mit navn, at "jeg" har dusket hans kone. Men jeg tror bare risikoen for at få sparket døren ind til min lejlighed i København er større.

[soundpartner]

Nej men jeg tror egentlig også vi er helt enige. Det er selvfølgelig et valg. Men er man sådan en kedelig fyr som mig, er der bare ikke så meget at komme efter. Selvfølgelig kan uheldet være ude at en irriterende hacker finder min chefs mail og skriver, i mit navn, at "jeg" har dusket hans kone. Men jeg tror bare risikoen for at få sparket døren ind til min lejlighed i København er større.

og netop derfor ville et simpelt password være smart... tyven vil så med det samme opgive at få adgang og installere noget andet på maskinen og vupti dine data er væk

[zob]

Det kan jeg godt se pointen i.

[Bimse]

Jeg har prøvet de forskellige råd her, bl.a. at slette default.keyring
Nu er den væk, men det hjalp ikke. Kommer systemet til at savne den?

Iøvrigt var dette løsningen hos mig: http://ubuntuforums.org/showpost.php?p= ... ostcount=9

[zob]

Hvis du har haft genstartet maskinen, tror jeg du vil opdage at du også har nøglerings-filen, hvis du ser efter. Så svaret må være nej.

[Bimse]

Jeg har genstartet utallige gange siden.
default keyring er ikke tilstede, men er som sagt slettet.
Den eneste der er tilbage er login.keyring

[soundpartner]

Jeg har genstartet utallige gange siden.
default keyring er ikke tilstede, men er som sagt slettet.
Den eneste der er tilbage er login.keyring

jeg tror det var i 9,04 at den ændrede navn fra default keyring til login keyring

[zob]

Ok. Så vidt jeg husker blev min oprettet automatisk. Måske hedder der bare ikke default længere fordi de, som du nævnte med dit link, har redigeret i det. Det kan være at default ikke synes at være et passende navn til noget man selv har angivet indstillinger på.
Under alle omstændigheder. Det eneste der ligger i sådan en fil er info om dine passwords til forskellige dele af gnome. Evolution konti, empathy konti, ubuntu-one. Dog er det jo sådan at de programmer selv beder dig om koden, hvis det ikke er registreret i forvejen. Derefter ville du blive spurgt om koden skal huskes, i den forbindelse ville koden blive skrevet ind i en nøgleringsfil. Og så ville alt alligevel være ved det gamle, så der er ingen grund til bekymring i denne sammenhæng.
Hvis du oplever problemer med programmer der ikke tillader dig at logge ind og lignende skal vi selvfølgelig have kikket på det, men hvis du ikke gør det, har du ikke et problem.

(der kom soundpartner så i forkøbet med forklaringen på hvorfor den har skiftet navn).

[Bimse]

Det hele virker fint hos mig.
Tak for forklaringen.


Men det var egentligt lige så meget for at poste hvad løsningen var for mig.
Så andre kan få glæde af det.

[tuxx]

Jeg er egentlig, som privatperson, ikke synderligt angst for sikkerheden på min stationære, kablede, linux computer. Er det naivt?

Tja tjo... det er vist relativt.

Jeg kører med stærk kryptering på samtlige diske på både desktop, server og laptop samt med en stærk kode til adgangen dertil.

Jeg tør ikke andet....jeg har for mange vigtige og personlige data til at andre skal have mulighed for at se det.

Dertil opbevarer jeg daglig/ugentlig backup både onsite samt offsite, i tilfælde af brand/indbrud.

Det er jo en vægtning af hvor vigtige du mener dine data er. Personligt føler jeg ikke jeg kan nøjes med mindre. Konen har valgt at nøjes med en ekstern harddisk til sine data og flere af mine kammerater har valgt at være rigtige mænd og bruger derfor hverken kode eller kryptering - den ene har endda både bankfiler og signaturfiler liggende.. men det er nok ikke så vigtigt for ham. Bare han ikke kommer her og hyler den dag han mister hele lortet. Så er der så mine forældre som endnu er i det stadie hvor en computer er noget man har af nød og ikke fordi man bruger den særligt meget - så der er ingen vigtige data derpå - de kører uden kode og kryptering og det fortænker jeg dem ikke specielt meget i.

Så hvis du ikke har vigtige/personlige data så er det vel fint nok uden kode eller med en svag kode. Men har du noget du vil passe på, så ville jeg da tænke en ekstra gang over sagerne og tage et valg ud fra det.

[soundpartner]

hvad er det der er så vigtigt og så personligt???
navn, adresse, telefonnummer, personnummer, uddannelse, karakterer osv alt dette er på ingen måde hemmeligt, og er nemt at finde frem til af anden vej.

den største misforståelse i dette land er at personnumre er hemmelige. Det er de ikke på nogen måde. dit cpr-nummer er din personlige id, og den skal du bruge for at identificere dig overfor det offentlige, men du skal også bruge dette unikke id-nummer i en række andre tilfælde hvor der er talee om kredit af den ene eller anden slags, hvor der er tale om ydelser der kan misbruges osv

lægejournaler og andre helbreds-oplysninger er også semi offentlige.

så er der bankoplysninger, økonomiske oplysninger osv disse er ikke som sådan offentlige, men jeg vil gætte på at hvis de var interessante (aka du havde penge nok ^tm^) så ville folk nu nok vide dette også da det ville skinde igennem i din livsstil samt din hverdag.

bliver din computer stjålet og du har en nøgle liggende til din netbank. well du skal stadig have en kode som jeg ikke regner med du har givet væk frivilligt. de kan derfor ikke bruge denne nøgle til noget. bliver din maskine stjålet så regner jeg også med at folk er klar over at sådan noget skal meldes til politiet samt til banken (hvis der ligger en nøgle der til) på samme måde som hvis det er dit dankort der bliver stjålet.
personligt ville jeg være mere ræd over at få et dankort stjålet end hvis det er banknøglen på en pc, men det er fordi der er rent faktisk en mulighed for at nogen kan have luret min temelligt svage pinkode på 4 tal af, hvorimod min ca 10-15 tegn lange kode til netbanken er temelig sikker og temmelig svær at aflure.

hvis du endelig skulle miste din computer så er chancen for at personen der har taget den overhovedet er i stand til at udnytte de data der ligger på maskinen ret lille. den vil formegentlig blive geninstalleret temmmeligt hurtigt, derfor vil dine data forsvinde, og backup er en god ting, men at blive misbrugt vil de næppe.

Som privatperson syntes jeg ikke det er naivt at køre uden kryptering osv omvendt forstår jeg fint at store selskaber, medicinindustrien, firmaer med store forretningshemmeligheder osv kører med kryptering for de har for alvår noget at miste hvis denne data bliver kompromiteeret.

nåå ja og så den bedste jeg har hørt til dato:
jeg kører med krypterede diske fordi hvis nu "bigbrother" (isæt selv usa, efterretningstjænesten, politiet, fbi osv) skulle beslaglække min maskine så kan de ikke komme ind og e hvad der ligger på disken.
-well hvi nogen af ovenstående skulle få interesse for din data så ville de for det første nemt få adgang til alt ovenstående via andre veje, og hvis de stadig er interesserede i din data, så har de nu nok stadig veje hvorpå de kan få adgang.