Workshop: Sichere Linux-Workstation

Sichern des Bootvorgangs

Unabhängig vom Betriebssystem beginnt der Datenschutz bei jedem Rechner schon in den BIOS-Settings: Es gilt, die Maschine gegen das Booten durch Unbefugte abzusichern. Anderenfalls besteht Gefahr, dass ein Angreifer mit physischem Zugang zum Computer sich Daten aus dem Filesystem abgreift - oder auch welche einschmuggelt, wie etwa Trojaner. Die Tatsache, dass ein bootfähiges System samt aller Werkzeuge bequem auf eine Diskette passt, verschärft diese Gefahrenmomente im Fall von Linux zusätzlich.

Daher schalten Sie am besten im BIOS ihres Rechners die Möglichkeit zum Booten von Disketten- und CD-ROM-Laufwerk aus. Zusätzlich schützen Sie das BIOS durch Vergabe eines Passworts vor der Manipulation durch Unbefugte. In vielen BIOS-Varianten lässt sich zusätzlich auch ein User-Password vergeben, ohne dessen Eingabe ein Starten des Rechners von jeglichem Bootmedium unterbunden wird.

Hundertprozentige Sicherheit erreichen Sie damit allerdings nicht. Einem potentiellen Datendieb verbleibt immer noch die Möglichkeit, den Rechner zu öffnen und das BIOS via Jumper oder schlicht durch Entnahme der Pufferbatterie zu resetten. Dagegen schützen nur Maßnahmen wie abschließbare Gehäuse. Viele BIOS-Hersteller haben zudem Master-Passworte eingebaut, die auf einschlägigen Websites zur allgemeinen Verwendung bereitliegen.