Also erstmal: Dem Bekannten, den ich hier im Hinterkopf hatte, vertraue ich im Prinzip. Aber er interessiert sich für Computersicherheit, und wenn ich ein billiges Vorhängeschloß an mein Gehäuse befestige, signalisiert das nur soviel wie "An die Möglichkeit habe ich auch gedacht, vergiß es " und ich verlasse mich darauf, dass er mich a) mit einem Crash-Kurs in Lock-Picking überrascht und das Schloß sanft öffnet oder b) akzeptiert, dass das Schloß ihm symbolisch den Zugang zur HW versperrt.
Mit dem BIOS sieht es ähnilch aus: Wenn es ein Standard-Passwort für das BIOS gäbe, könnte er es nutzen, wenn ich ein zu simples ("PASSWORT", $name_freundin, $geb_datum) nehme, wäre ich auch nicht sauer, wenn er es durchprobiert.
Ich weiß, dass er im Endeffekt kein Interesse hat, meine Daten zu stehlen, im Prinzip lasse ich niemanden alleine an meinen Computer, dem ich sowas _ernsthaft_ zutraue. Das schlimmste, was ich mir real bei ihm vorstellen könnte ist, dass bei meinem nächsten Boot-Vorgang standardmäßig root eingeloggt ist oder im /root Verzeichnis ein $name_was_here.txt auftaucht - sprich, Sachen, die ich mir als Spaß auch noch erlauben würde. Es geht nur drum, an alles mal zu denken, zu beweisen, dass man sich eventueller Risiken prinzipiell bewußt ist - ist schließlich nicht der Rechner an der Arbeit...
Aber er interessiert sich für Computersicherheit, und wenn ich ein billiges Vorhängeschloß an mein Gehäuse befestige, signalisiert das nur soviel wie "An die Möglichkeit habe ich auch gedacht, vergiß es
Mit dem BIOS sieht es ähnilch aus: Wenn es ein Standard-Passwort für das BIOS gäbe, könnte er es nutzen, wenn ich ein zu simples ("PASSWORT", $name_freundin, $geb_datum) nehme, wäre ich auch nicht sauer, wenn er es durchprobiert.
Ich weiß, dass er im Endeffekt kein Interesse hat, meine Daten zu stehlen, im Prinzip lasse ich niemanden alleine an meinen Computer, dem ich sowas _ernsthaft_ zutraue. Das schlimmste, was ich mir real bei ihm vorstellen könnte ist, dass bei meinem nächsten Boot-Vorgang standardmäßig root eingeloggt ist oder im /root Verzeichnis ein $name_was_here.txt auftaucht - sprich, Sachen, die ich mir als Spaß auch noch erlauben würde. Es geht nur drum, an alles mal zu denken, zu beweisen, dass man sich eventueller Risiken prinzipiell bewußt ist - ist schließlich nicht der Rechner an der Arbeit...
Gruß
Thorsten