it-swarm.com.de

Passwort in Persistent Live USB - ist das möglich?

Ich habe gerade das dauerhafte Live-USB erstellt (mit Mkusb - Persistenz funktioniert). Das Problem ist, dass es kein Passwort gibt und jedes Programm vom Terminal mit root installiert werden kann.

Ist es möglich, Root-Passwort in dauerhaften Live-USB zu erstellen?

2
garfield50

Eine andere Alternative ist die vollständige Installation auf USB.

Dies erfolgt genauso wie die Installation auf einem internen Laufwerk, außer dass das interne Laufwerk deaktiviert und der USB-Stick an seiner Stelle eingesteckt ist.

Der Installationsvorgang fordert Sie dann zur Eingabe eines Kennworts auf und bietet an, das Laufwerk zu verschlüsseln.

Eine vollständige Installation benötigt anfangs etwas mehr Speicherplatz, nutzt diesen jedoch effizienter. Es bootet auch etwas schneller, erlaubt proprietäre Treiber und erlaubt Updates und Upgrades.

Für eine vollständige Installation ist ein Flash-Laufwerk mit mindestens 8 GB für Ubuntu erforderlich.

Ohne verschlüsselten Home-Ordner kann die persistente Datei oder Partition (casper-rw) auf jedem Computer unter Linux einfach eingehängt und aufgerufen werden.

Ich hatte Probleme beim Herunterfahren von persistenten Laufwerken, wenn neue Benutzer hinzugefügt wurden. Dies gilt jedoch nicht für 16.04, die mit mkusb erstellt wurden.

1
C.S.Cameron

Neuer Benutzer mit verschlüsseltem Zuhause in einem dauerhaften Live-Laufwerk

Ja, es ist möglich, einen neuen Benutzer mit verschlüsseltem Heim in einem dauerhaften, mit mkusb erstellten Live-Laufwerk zu erstellen. Ich habe es getan, damit ich weiß, dass es funktioniert. Es ist wahrscheinlich am einfachsten, wenn Sie gnome-system-tools installieren und users-admin verwenden.

Sudo apt install gnome-system-tools

users-admin

oder über die grafische Benutzeroberfläche starten.

Wählen Add um einen neuen Benutzer anzulegen und den Heimatordner zu verschlüsseln. Ansonsten ist das Passwort in einem solchen System nicht wirklich aussagekräftig.

Warnung: Es ist sehr wichtig, das System regelmäßig zu sichern und das Kennwort für das verschlüsselte System zu speichern. Andernfalls könnten Sie Ihre Daten verlieren. Es gibt keine Hintertür.

Wenn Sie den Standardbenutzer beibehalten, wird sich das System automatisch anmelden (sofern Sie diese Einstellung nicht ändern). Melden Sie sich ab, wählen Sie den neuen Benutzer aus (im folgenden Beispiel "Tester") und geben Sie das Kennwort ein.

Wenn Sie den Standardbenutzer entfernen möchten, sollten Sie Ihren neuen Benutzer zum Administrator machen und sicherstellen, dass Sie Sudo ausführen können. (Sie sollten nicht in der Lage sein, den Standardbenutzer ohne Sudo in Standard-Ubuntu zu entfernen, und wenn Sie es trotzdem schaffen, wäre Ihr System ohne Benutzer verkrüppelt um das System zu verwalten.)

Sudo deluser ubuntu  # in standard Ubuntu (modify user name in the flavours)

enter image description here

enter image description here

Probleme mit Firefox und Thunderbird

Es war schwieriger, ein grundlegend funktionierendes Lubuntu-System mit einem neuen Benutzer mit verschlüsseltem Zuhause zu erstellen. Und nach weiteren Tests haben wir festgestellt, dass weder Firefox noch Thunderbird funktionieren, nicht für das OP in Xubuntu und nicht für mich in Lubuntu und Standard-Ubuntu. Also bin ich auch betroffen. Ich vermute, dass es eine Sicherheitsfunktion ist, die die Mozilla-Software am Funktionieren hindert.

Ich habe Midori installiert, einen leichten Webbrowser, und er funktioniert ohne Probleme. Es kann für Webmail verwendet werden (ich habe es mit meinem Google Mail-Konto getestet). - Wenn Sie jedoch Firefox und Thunderbird verwenden müssen, ist diese Art von persistentem Live-System eine Sackgasse.

Alternative: Installiertes System in einem USB-Laufwerk

Eine Alternative besteht darin, ein installiertes System mit oder ohne verschlüsselte Festplatte oder verschlüsseltes Zuhause zu erstellen, wenn Sie dies wünschen - installiert wie auf einem internen Laufwerk, aber auf einem USB-Laufwerk. Die korrekte Installation ist am einfachsten, wenn Sie das interne Laufwerk aus dem Computer entfernen, auf dem Sie es erstellen. Es gibt einige Tipps unter den folgenden Links,

help.ubuntu.com/community/Installation/UEFI-and-BIOS

buntu auf einem USB-Stick - Mount-Optionen, um Schreibzugriffe zu reduzieren

Schnelle Lösung

Dies ist eine schnelle Lösung, die keine Erhöhung der Sicherheit gegen qualifizierte Angriffe bedeutet, aber möglicherweise reicht es aus, Manipulationen durch neugierige Personen zu verhindern, um Ihre anhaltenden Live-Optimierungen in Xubuntu 'vorzunehmen. noob-proof ': Verschieben (umbenennen) Sie Sudo und entfernen Sie die GUI-Tools zum Verwalten von Programmen, gnome-software, update-manager und möglicherweise software-properties-gtk.

Sudo mv /usr/bin/Sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk

Oder verschieben Sie Sudo auf einen anderen Namen, der schwerer zu erraten ist. Der folgende Screenshot zeigt, wie es funktioniert, mit dem Befehl 'moved Sudo' ein Programmpaket zu installieren.

opns apt install htop

enter image description here

0
sudodus