Szenario1: Standard distro. User wird kompromittiert. Per expolit wird der Angreifer root. Er hat Zugriff auf die Datem aller user.
Szenario2: Lifesystem mit verschlüsselten Speicherdateien.
User bootet die verschlüsselte Speichdatei "banking", die er nur zum onlinebanking nutzt. Dann führt er einen reboot aus. User bootet System "Pornoseiten", um auf dubiosen Seiten zu surfen. Der Rechner wird kompromittiiert. Der Angreifer hat nun keinen Zugang zu den Bankdaten, da er nicht an das verschlüsselte Banksystem kommt.
Viele Nutzer speichern nicht einmal ihre Bankdaten. Sie starten Puppy fürs Onlinebanking mit der Option "puppy pfix=ram", so daß ohne gespeicherte Dateien gestartet wird. Das System ist also im Originalzustand.
Mit dieser Methodik besteht ein geringere Risiko als in der Vollinstallation einer Distro mit Userverwaltung, in der das System unbemerkt kompromittiert wurde.
Standard distro.
User wird kompromittiert.
Per expolit wird der Angreifer root.
Er hat Zugriff auf die Datem aller user.
Szenario2: Lifesystem mit verschlüsselten Speicherdateien.
User bootet die verschlüsselte Speichdatei "banking", die er nur zum onlinebanking nutzt.
Dann führt er einen reboot aus.
User bootet System "Pornoseiten", um auf dubiosen Seiten zu surfen.
Der Rechner wird kompromittiiert.
Der Angreifer hat nun keinen Zugang zu den Bankdaten, da er nicht an das verschlüsselte Banksystem kommt.
Viele Nutzer speichern nicht einmal ihre Bankdaten.
Sie starten Puppy fürs Onlinebanking mit der Option "puppy pfix=ram", so daß ohne gespeicherte Dateien gestartet wird.
Das System ist also im Originalzustand.
Mit dieser Methodik besteht ein geringere Risiko als in der Vollinstallation einer Distro mit Userverwaltung, in der das System unbemerkt kompromittiert wurde.
Mark