päivitin Ubuntuni versioon 9.04 mutta nyt käynnistyksen jälkeen se pyytää usernamea, jollaista vanha ubuntu ei koskaan kaivannut, joten sellaista minulla ei ole. Milläs koneen nyt saa käyntiin? Herra Amorgos
Kyllä sinulla käyttäjänimi koneessasi on. Sehän luodaan aina asennuksen yhteydessä, että saat oikeudet sudon ajamiseen. Jos konenimesi on esim. amorgos@amorgos-laptop, on käyttäjänimesi amorgos. Siihen sitten vielä sanasana päälle, niin pääset sisään.
Paina esciä ubuntun sitä kysyessä ja laskiessa sekunteja, esiin rävähtää grubin valikko. Valitse toiseksi ylin kohta. Hyvällä tuurilla pääset seuraavasta valikosta root-komentoriviin käsiksi. Siellä voit tutkia käyttäjänimiä seuraavalla komennolla: Code: ls /home Salasanan voit vaihtaa seuraavasti: Code: passwd käyttäjänimi
Suurimpaan osaan kotikoneista pääsee sisälle live-usb/cd:n avulla. Jos taito ja tarve riittää biosin suojaamiseen, root-salasanan määrittämiseenkin varmasti riittää. En itse asiassa tiedä tämän hetken tilaa grubin suhteen, onko tuo oletuksena estetty ilman sudottajan tai rootin salasanaa.
Tarkoitatko edelleen ubuntua? Hiukan on ollut vaikeampaa esim. gentoossa. Enpä nyt aivan varmasti muista mihin distroon piti viimeksi noin päästä. Oli siiinä jonkin verran vaivaa nähtävä. Muutama vuosi sitten noita tuli muutamia kokeiltua ja Suse olisikohan ollut joku 9 versio ja sen edeltäjä jonne pääsy oli kyllä helppoa. (livecd) Se oli aivan oletusasetuksin asennettu eikä ollut mitään tiukennuksia tehty. Täysin peruskäyttäjän asennus. En välttämättä kuitenkaan pitäisi helppona ja mainitsihan lettas tuossa että 'hyvällä tuurilla' jos sitä ei satu kohdalle niin vaikeus on jo aivan toista tasoa. Mutta ei kai näihin tuoreimpiin versioihin pääse 'helposti' oli sitten mikä distro vaan.
Jos koneen ääreen on fyysisesti mahdollista päästä, ja käyttämään boottina CD/USB tms. vaihtoehtoja, ei ole mitään ongelmia. Ainostaaan biossin salasana, levyn/levyosion salaaminen auttaa tiettyyn pisteeseen asti. Useimmiten biossin salasanakin on suht' helposti murrettavissa - keinoja en minä kerro. Google tosin kertoo.... ja syyllistyy rikokseen
Jos koneen saa auki bios on helppo resetoida. Läppäreissä parempia suojauksia. Usein Linuxiin pääsee sisälle boot optioita rukkaamalla siten, että pääsee ajotasolle 1 tai singe user, jolla on rootin oikeudet. Joten grub valikon muokkaus pitäisi estää. Grubin salasanan saa selville helposti, jos se ei ole salattu kunnolla. Gentoossa grubin asennus jää asentajan tehtäväksi, joten tietoturva määräytyy asentajan osaamisen mukaan. Ubuntun oletukset aika hepposia - suorastaan pelottavia jos ilman mitään tietämystä voi päästä koneeseen sisälle. Salatuista levyistä minulla vähän kokemusta. Mutta jos root tunnuksella pääsee sisälle, niin eiköhän nekin aukene. Vertailun vuoksi. Win 98:n sai kysymään salasanaa, mutta sen sai ohitettua esc-näppäimellä!!... Win 3.x ja Win95 eivät sisältäneet muistaakseni mitään salasana mahdollisuutta. Samoin kaikki dos versiot. NT:n salasanasysteemi on murrettu ja netistä löytyy levyjä, joilla saa NT:n tunnukset ja salasanat selville. Muistaakseni joku Windows NT asennus CD ei kysynyt mitään admin tunnuksia. Kätevää, kun sillä pääsi 'korjaamaan systeemiä' ilman salasanaa. Eikä ollut versiostakaan kovin tarkka.... Eli mitään erikoista 'hakkeri CD:tä' ei välttämättä tarvita.
Tuo grubin suojaaminen aiheuttaa Ubuntun kaltaisella valtavirtadistrolla vain ongelmia. Jokainen aloitteleva käyttäjä unohtaa sen sudopassunsa vähintään kerran. Parempi että on olemassa helppo tapa päästä vaihtamaan käyttäjätunnusta, kuin että seikkailla livelätyllä tyhjentämään salasanahasheja. Jos kone on julkisessa käytössä, grub on toki hyvä suojata. Privaatti tieto kannattaa muutenkin kryptata kotihakemistoon erillisen salasanan taakse jolloin edes järjestelmän ylläpitäjällä ei ole mahdollisuuksia sitä tonkia.
Onhan se tullut muillakin foorumeilla todettua, että jos joku fyysisesti koneelle pääsee, on tuo huolista pienin. Ihan sama vaikka grub tai bios olisi suojattu, aina voi repiä kovon irti ja viedä kotiin kaheltavaks. Ainut tehokas tapa on kovon kryptaus, joka sekin parhaimmillaan vain hidastaa asiantuntevaa krakkeria. Esim Vistaan pääsee pääkäyttäjänä sisään vain kun pistää Windowsin oman asennuslevyn sisään ja avaa konsolin.
Jos juuren kryptaat joudut syöttämään salasanan (/salasanatiedoston) jolla kryptaus avataan ennen juuren mounttaamista ja initin ajoa => et pääse root tunnuksella sisälle. Jos taas jätät juuren kryptaamatta ja kryptaat vain muut osiot (/home yms.) voit mahdollisesti saada kryptaukset avattua. Edellyttäen että käyttäjä on ollut niin typerä, että on jättänyt salasanatiedoston paikallisesti johonkin hakemistoon. Kyllä, ainoa tehokas tapa estää pääsy dataan on kiintolevyn kryptaus ja kyllä, jokainen kryptaus on murrettavissa, jos on tarpeeksi aikaa käytettävissä. Kuitenkin esim. 256bitin Twofish kryptauksen kaikkien avainten läpikäyminen, ts. "murto bruteforcella" vie noin 4*10^51 vuotta, kun testataan triljoona (10^18) avainta sekunnissa. Ihan vain sivuhuomautuksena: 1) Normaali kotikone pystyy testaamaan vain parikymmentä avainta sekunnissa -> tarvitset helkkarin tehokkaan supertietokoneen testataksesi sen triljoona avainta sekunnissa. 2) Universumin ikä tällä hetkellä on n. 13 miljardia (13*10^9) vuotta. Vaikka saisit testattua sen triljoona avainta sekunnissa, sinulta menisi silti n. 300*10^39 kertaa universumin nykyistä ikää kauemmin käydä läpi kaikki avaimet. Kyllä. Kryptaus "hidastaa" asiantuntevaa krakkeria. Uskaltaisin kuitenkin väittää, että oli krakkeri kuinka asiantunteva hyvänsä, hän on ollut tomuna kauan ennen kuin kiintolevyn kryptaus on saatu murrettua auki
"hiukan" mennään jo offtopicin puolella, mutta princetonin yliopistolla saatiin kryptausavaimet haltuun suihkuttamalla pullotettua paineilmaa käynnissä olevan koneen muistikammoille, jolloin he pystyivät irroittamaan kammat ja dumppaamaan niiden sisällön muualle ennekuin tieto kerkesi kadota/korruptoitua liikaa. Ei tossa jäädyttämälläkään paljoa aikaa jäänyt, mutta ilmeisesti tarpeeksi. edit: Hiukan hyvän maun rajoissa muuten tuo signaturesi
Singleuser mode taitaa nykyisin olla ubuntussa suojattu salasanalla, mutta varmempi tapa: 1. Valitset sieltä grub menusta sen minkä normaalistikin, eli yleensä ensimmäisen vaihtoehdon, mutta enterin sijaan painatkin e:tä (edit) 2. lisäät rivin loppuun rw init=/bin/bash 3. painat b:tä(boot) tadaa, roottina sisällä. edit: Ja ennenkuin joku sankari tulee taas mussuttamaan xp:n turvallisuudesta, suosittelisin tarkistamaan onko oman xp:n administratorin salasana tyhjä ja sen jälkeen miettimään muita keinoja kuten asennus-cd sisään ja shift-f10 graafisessa installerissa = command prompt, ja sieltä nusrmgr.cpl käyntiin.
