sudo destroy os - gibts das ?

Frieder108

Active member
Registriert
15 Jan. 2010
Beiträge
1.445
Hi @ all,

wie ich schon in der Überschrift frage, gibt es einen ultimativen Befehl, um, in meinem Fall Ubuntu 10.10, vollständig zu zerstören.

Hintergrund: ich mach ab und an auf Partys via Beamer Virtualisierungen. Dabei läuft das Läppi, aktuell R500 - demnächst das neue T410 mit zugeklapptem Deckel und ich bin nicht immer präsent. Gut, direkt während der Präsi nimmts keiner weg, aber ich hatte schon den Fall, Veranstaltung beendet - Lichtan - Beamer aus - Läppi läuft immer noch mit geschlossenem Deckel. In diesem Moment sind meine Daten natürlich sehr anfällig.

Jetzt ist halt mein Gedanke, kann ich via Fernzugriff ( das entwendete Gerät muß natürlich im Inet sein ) von meinem Reserve_TP das entwendete "abschießen". Das ganze sollte natürlich für nen einfachen Nutzer wie ich einer bin mit nem einfachen "sudo blow up oder so" auch machbar sein.

weihnachtliche Grüße

Frieder
 
Solange du noch per Netzwerk an das Notebook kommst langt ein simples:

sudo rm -rf /

:)
 
:D , ok, jetzt muß ich mir nur noch überlegen, wie ich das ausprobiere :facepalm:

Gruß Frieder
 
Hi nightraven,

danke fur den Synapsenschupser. Werd das mal (morgen ?) ausprobieren. :thumbup:

THC und schöne Feiertage

Frieder
 
virtualisierungen auf partys? interessant... ;)

nimm für die vorstellung nen neues nutzerkonto, das nur die nötigsten daten bekommt uaf sonst nichts darf.
du kannst dem system auch sagen, dass es in z.b. 4 stunden runterfahren soll.
verschlüsselung ist auch ne option

ansonsten eben "readmail really fast", aka rm -rf / :D
 
Die Strategie, das System von Ferne zu löschen ist (vorsichtig formuliert) technisch ziemlich kompliziert umzusetzen und nicht besonders zuverlässig.

Sinnvoller ist es
  1. entweder ein dediziertes "Partysystem" ohne vertrauliche Daten zu verwenden, oder
  2. ein vollverschlüsseltes System aufzusetzen (mit der Alternate-CD ootb) - ist m.E. für Systeme mit Geschäftsdaten die viel unterwegs sind eh obligatorisch
Bei Variante 2 verbleibt das Problem, daß man den Bildschirm wegen der PräsiVisualisierung nicht sperren kann ... :(
 
Ubuntu, verschlüsseltes HomeVZ (Haken bei der Install setzen), via SSH dann sudo halt -n geben und sicher ist es.

Temp und Swap sind dann u.U. ungeschützt, aber für die Partyleute sollte es genügen ;)

Bau noch ein Skript was vor dem Herunterfahren Laute Warntöne oder ein Wavefile "Dieser Laptop wird gerade geklaut" ausgibt, haha, dann haste den Dieb gleich ...
 
Ich seh das Hauptproblem in der Internetverbindung. Wenn jemand den Rechner klaut, wie soll er dann ins Internet kommen? Als Dieb würd ich sicherlich nicht den Account des Besitzers nehmen, sondern ihn als erstes plattmachen. Gibt aber auch tolle Berichte (hauptsächlich Macs), wo Leute das natürlich nicht gemacht haben und die Webcam hat dann munter Bilder vom Dieb geschossen und versendet.

Verwende doch den Beschleunigungssensor als Alarmanlage. Ein entsprechendes Projekt gibts ja.
 
Ich sehe nur Verschlüsselung als sinnvoll an. Dazu noch ein Biospassword.
Aber: Warum willst du das brandneue T410 für sowas nehmen? Brauchst du die Leistung? Außerdem würde ich das Gerät physisch sichern. Auch wenn ein kensington-Lock gegen einen versierten Dieb nichts bringt, so schützt es doch gegen Gelegenheitsdiebe. Außerdem fällt vielleicht anderen auf, wenn jemand länger daran herumfummelt.
 
yatpu' schrieb:
virtualisierungen auf partys? interessant... ;)

mach Spass, ist aber nur Hobby und nix besonderes, bischen blubblub - wenn de drauf schaust wird dir schwindlig. Wie gesagt nix grosses, aber mit Diebstahlgefahr

yatpu' schrieb:
nimm für die vorstellung nen neues nutzerkonto, das nur die nötigsten daten bekommt

Dann sind aber meine Daten immer noch da und können mit ner Live-Cd, Knoppix oder so immer noch recht easy ausgelesen werden. Oder lieg ich da falsch?
ich dachte da schon mehr Richtung Ubuntu ist platt und die Krönung wäre noch, das Bios dicht zu machen, so das der Entwender wenigstens nix mehr mit der Maschine anfangen kann.

war grad ne Kleinigkeit essen, jetzt hat sich linrunner gemeldet.

zu Variante 1: so oft mach ich das nicht um ein Extragerät dafür zu haben. Vielleicht 3-5 x im Jahr, und jetzt zu Sylvester steht es halt mal wieder an. Mein altes X41 wäre vom Wert her dafür prädestiniert, nur ist da die Graka zu schwach. Das R500 mit der Ati ist eigentlich die richtige Maschine dafür, aber das will ich mir auch ohne Daten nicht klauen lassen, aber wenns weg ist, dann soll der Klauer keinen Spaß damit haben.
Und das neue T410 wird definitiv nicht zum Einsatz kommen. (merci übrigens)

zu Variante 2 hast du selbst erkannt, wo der Hund begraben liegt.

Und ja, das mit dem Fernlöschen ist ne difizile Angelegenheit (Macadresse des Gerätes ist gesichert)- ich geh jetzt mal davon aus, der Entwender hat ein laufendes OS vor sich, kennt sich mit 95%iger Wahrscheinlichkeit nicht mit nem Linux aus, und lässt das Teil einfach an. Wenn er ausschaltet braucht er ja evtl ein Passwort - also laufen lassen - und jetzt will ich ggf. noch eingreifen können sobald das Teil irgendwo ins Netz geht.

Bisher ist nix passiert, und die Veranstaltung an Sylvester ist auch nur mit geladenen Gästen, aber es sind um die 100, und wie heißt es so scön: der Teufel ist ein ...

Grüße Frieder


edit//

upps, da ist ja noch mehr mittlerweile

und nein, das T410 kommt jetzt noch nicht zum Einsatz, aber das hat mich auf den Gedanken gebracht.
 
hi,
demnächst das neue T410
ich würde BS unabhängig etwas wählen was hardware mässig schon inplementiert ist.
das ganze nennt sich Computrace®
damit lässt sich dein gestohlener laptop wiederfinden ausschallten (für jegelichen weiteren gebrauch unbrauchbar machen) und auch deine daten löschen,
letzteres via händy. zum teil sogar automatiesiert sprich wenn sich dein laptop weiter als die vorgegebene distanz von einem bestimmten punkt entfernt.
wenn du beim kauf das mitorderst kostet das (soweit ich mich erinnere hab jetzt nicht extra geguckt) ca 50 dollar für 2 jahre.
bin aber nicht sicher ob es in europa auch in vollem unfang funktioniert wie in den USA/canada (wegem datenschutz)

NOCH als WARNUNG für alle die denken sie müssten jetz das im bios aktiviren, und auspobieren (wie es zur zeit aussiet weiss ich nicht)
zu den anfangszeiten als das feature eingeführt wurde ist mann ohne an einen gewissen code ranzu kommen die einträge im BS nicht mehr losgeworden.

also gut einlesen auch daten-schutz mässig immerhin übernimmt ein drittfirma die kontrolle deiner hardware.
soll aber nicht heissen das Computrace nicht vertrauenswürdig ist.

PS übrigens kenne ich auch so laptops die zu so zwecken benutz werden, ein aktuelles geräht wenn ich eine alternativve hätte, würde ich da nicht hinstellen,
schmutz rauch und die luftfeuchtigkeit setzen ganz schön zu, von den de*"`*en die flaschen und getränke rumwerfen ganz zu schweigen.

... aber vielleicht bist du ja auf nicht ganz so ausgelassenen partis mit deiner kiste.

greeTz, lyvi
 
Frieder108' schrieb:
Dann sind aber meine Daten immer noch da und können mit ner Live-Cd, Knoppix oder so immer noch recht easy ausgelesen werden. Oder lieg ich da falsch?
->Verschlüsselung

Frieder108' schrieb:
(Macadresse des Gerätes ist gesichert)- ich geh jetzt mal davon aus, der Entwender hat ein laufendes OS vor sich, kennt sich mit 95%iger Wahrscheinlichkeit nicht mit nem Linux aus, und lässt das Teil einfach an. Wenn er ausschaltet braucht er ja evtl ein Passwort - also laufen lassen - und jetzt will ich ggf. noch eingreifen können sobald das Teil irgendwo ins Netz geht.

Macadresse nützt dir garnichts im Internet.

Ob derjenige den Rechner anläßt ist auch pure Spekulation. Was hätte er denn davon? Ein OS, für das er nicht das Benutzerpw hat kann er sowieso löschen und das Biospw kann er so oder so nicht entfernen.
 
lyvi' schrieb:
... aber vielleicht bist du ja auf nicht ganz so ausgelassenen partis mit deiner kiste.

:D , da sag ich jetzt mal nix dazu, das ist eher ne logistische Angelegenheit.

Aber was du da ansprichst (Computrace), sehr interessant, werd da mal mehr in die Richtung recherchieren. Hab das T410 noch kein mal gebootet, nur in der Hand hin und her gewendet und bin völlig hin und weg, und da kommen mir halt solche Sachen in Kopp.
Jetzt für Sylvester mit dem R500, da nehm ich einfach mal ne Weinkiste mit Deckel drauf.

Das Ganze ist eher für die Zukunft gedacht. Der Hintergedanke ist ja ganz simpel und kann wohl jeder von nachvollziehen, TP weg - Entwender :brech: steht mit nem unbrauchbaren Gerät da.

weihnachtliche Grüße

Frieder
 
Mit der Alternate-CD ein komplett verschlüsseltes System installieren, Passwort bei Bildschirmschoner, Verknüpfung im Panel zum "Bildschirm sperren" - so sind die Daten auf jeden Fall sicher.
 
michael_dugan' schrieb:
Passwort bei Bildschirmschoner, Verknüpfung im Panel zum "Bildschirm sperren"

geht doch nicht, TP läuft mit geschlossenem Deckel via Beamer. Geht mEn nicht anders so. Ich kann den Deckel im laufenden Betrieb auf und zu machen. Beamer ist eine Erweiterung der Arbeitsfläche. So kann ich am Läppi arbeiten und bei Bedarf auf den Beamer schieben.

Zwischendurch mische ich mich natürlich auch unters "Volk", um die Stimmung auf zu nehemen. Wie schon erwähnt, der Knackpunkt ist zu später (früher :D ) Stunde, wenns schon hell wird, die Party aber noch nicht vorbei ist, sondern erst so richtig los geht, und die Projektion nicht mehr wirklich wahr genommen wird.

Grüße Frieder
 
Nightraven' schrieb:
Solange du noch per Netzwerk an das Notebook kommst langt ein simples:

sudo rm -rf /

:)
lol_by_free.gif


Der Tip könnte auch von Peter Huth stammen: [font='Courier New, Courier, mono']rm -rf /[/font] dauert extrem lange und man braucht auch noch Zugriff auf die Kiste oder ein ein schickes wenn-ich-mich-nicht-melde-Skript...

Wozu hat man ein Thinkpad ? Passworte für System und Platte setzen oder Verschlüsselung einsetzen und ggf mit Screen- und/oder Keyboard-Lock abschmecken.
 
was spricht dagegen es einfach festzuschließen? ^^
hält die "ich nehm das mal mit"-diebe zumindest soweit ab, wie sie keine kneifzange haben ^^

wär ja zu einfach^^
 
???

helf mir weiter, bitte.

Du sagst mir jetzt quasi durch die Blume: Mein TP kann mehr, als der Depp der davor sitzt.

Adrenalin senk Modus an > das hab ich mir schon fast gedacht > Adrenalin senk Modus aus

edit//
@finn, so mach ichs bisher, Weinkiste mit Deckel. Mein post gilt deinem Vorposter.

Das große LOL sieht super aus, aber .... wie ...... ansonsten ists n fake
 
Du gehst irgendwie garnicht auf Verschlüsselung ein? Was spricht dagegen? Soviel Leistung frisst das nicht. Und während du mit Partyuser angemeldet bist, müßten die Daten in deinem Produktivuser weiter verschlüsselt sein. Dann noch ein Bios und Bootpasswort um einem möglichem Dieb nachhaltig den Spaß zu vermiesen.
Zum Festschließen: Was meinst du mit Weinkiste mit Deckel? Ich meine Festbinden an einem massiven Gegenstand.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben