VM - Passphrase - Sicherheitsgrad

[toni11]

Hallo,
meine Distri ist unverwüstlich. - MX = kein Systemd, kein KISS-Prinzip, dazu semi-rolling (neue Pakete doch, aber nicht zu häufige Update-Fehler wie bei rolling's, du kannst in der vorigen Distri lange bleiben und bloß updaten), der alte gute Mefis hat gelernt, welche Pakete aus dem Debian-Ozean am besten herauszufischen sind, dann von Antix das System durchträniert, Debian hat Pakete für alles, da braucht man gar keinen 'Etcher' usw. - Xfce = Klasse für sich.

Von Timeshift her gesichert. Hier meist durch die drei Sicherungspunkte, nur die Erstinstallation wird nie gelösch. Die neueren Punkte ja und nachher ersetzt. Im Timeshift unter 'Benutzer' die 2 Punkte: "Versteckte Einträge einschließen" (Vorletztes) angeklickt, dadurch bleibt Home erhalten. Alles auf dem 16 GB-USB. Davon kann man angbl. auch während der Live-Installation installieren (noch nie gebraucht).

Durch LUKS-Passphrase gesichert. Darin manchmal Virtualbox.

Frage für diejenigen, die gleichfalls momentan die Zeit fürs Schreiben hätten, und kennen sich darin aus: Ich sichere Virtualbox selber immer mit einer separaten Passphrase, und dann auch die Distri dadrin. Die Host-Verschlüsselung ändere ich nicht, es wäre problematisch, gewagt. Die Linuxdistris-Verschlüsselung auch nicht. Aber die VM-Passphrase ändere ich da und dort, geht einfach, man muss nur nach neuer Passphrase noch mit der alten das System entsperren.

Ist eigentlich browsen in Oracle-Virtualbox sicherer, als das im Hauptsystem (Host), da ich um dahin zu gelangen sogar 3x die Passphrase eintippen muss (Host-Distri, VM, Gast-Distri), ist es somit mit 3 Passphrasen besser gesichert?? - Danke für die Antwort vom demjenigen, der Spaß an der Sache, wie ich, hat!!

Tschüß. toni

[Gerhard S.]

hallo toni,
du vermisst also hierzu eine Antwort. Ich kann nur vermuten, dass man lieber die Finger von heissen, umstrittenen Sicherheitsthemen lässt.
Wenn du dich selbst im Internet zu diesem Thema erkundigst, dann wirst du sicherlich dasselbe herauslesen wie ich:
Tendenziell sei man sicherer dran, wenn man Gast und Host auf Linux aufsetzt. Man soll sich aber nicht darauf verlassen, dass es nie Schadsoftware geben wird, die in der Lage ist, zu erkennen, dass sie sich in einem virtuellen Computer befindet.
Ausserdem sei auch noch der Mensch ein Unsicherheitsfaktor: Was nützen noch soviele Sicherheitsvorkehrungen, wenn einer dann auf eine Pishing-Seite gerät, und derjenige dann dort seine Kartennummern in eine interessant gestaltete Aufmachung eintippt?
Vielleicht haben z.B. Cookies längst ein Persönlichkeitsprofil von dir zusammengesammelt. Irgendjemand kennt längst deine Interessen, und weiss, bei welchen Themen du "schwach" wirst. Du bekommst z.B. Emails, die müssen nicht unbedingt Schadcode enthalten, um einen Betrug an dir planen zu können. Mit nur 1 Klick auf einen Link (der ebenfalls keine Schadsoftware enthalten muss) kannst du dein Interesse erkennen lassen. Und damit wird man theoretisch "erpressbar". Oder, ich sage jetzt mal, "verführbarer"

[toni11]

Hallo Gerhard S.,
Danke für deine Meinung dazu. Weißt', mich hat nur interessiert, ob die VM-Passphrase-Sicherung etwas mehr bringt, oder ob es Unsinn ist.

Tschüß!! toni

[Gerhard S.]

@toni
wenn ich es richtig verstanden habe, schützt dich die modernere Variante des Passworts, die Passphrase, erstmal nur vor dem unberechtigten Zugriff auf (d)eine VM. Ich könnte beispielsweise nicht einfach auf deinem Rechner(vorausgesetzt, du leihst mir den einfach) Virtalbox starten, dein Virtuelles System starten - und dann darin nach empfindlichen Daten suchen.
Ist aber die Passphrase einmal eingegeben, um die virtuelle Maschine zu öffnen/zu entschlüsseln, wird der Daten- / Datei-Inhalt für den Benützer, der vor dem Rechner sitzt, sichtbar.
Ich gehe nun davon aus, nach allem was ich lese, dass eine geöffnete(entschlüsselte) virtuelle Maschine auch vom Internet aus sichtbar ist.
Deshalb noch zusätzlich die empfindlichen Daten in einen Tresor stecken, der ebenfalls mit einer Passphrase gesichert ist; wenn es denn unbedingt sein muss, empfindliche Daten in der virtuellen Maschine zur verfügung zu haben.
Besser sei ein Tresor ausserhalb der virtuellen Maschine.
https://www.pcwelt.de/ratgeber/Ubuntu-m ... 24493.html
^^Diesen Satz aus der verlinkten Seite herausgelesen:
Wenn Sie Ihre Finanzgeschäfte ausschließlich in einer virtuellen Maschine erledigen und dort nur ...... ..... Browser zum Aufruf der Bank-Webseite verwenden, sind Sie vor Phishing sicher – sofern Sie dort keine Mails empfangen und keine Software installieren.
Also für Bankgeschäfte eine eigene VM, in der man nichts anderes macht als Bankgeschäfte.

Noch ein Schritt zu mehr Sicherheit hätte man, wenn der verwendete Browser keine Details zum verwendeten Betriebssystem in der VM verrät; und sogar über sich selbst keine brauchbaren Informationen herausgibt.
Normalerweise "sagt" ein Firefox beispielsweise auf Anfrage "ich bin ein Firefox Browser und laufe in einem Linuxsystem".

[
Eine Internetseite gibt es, die zeigt dir simultan die Daten/Informationen an, die sie über deinen Browser und System herausfinden kann.
Die Adresse dieser Webseite halte ich zurück, weil hier ein Unternehmen ihr eigenes Produkt bewirbt. Vielleicht findest du die selbst.
]

The text below might uniquely identify you on the Internet
Your Internet connection's IP address is uniquely associated with the following "machine name":
x2f7009b.dyn.telefonica.de

Here is the entire contents of your browser's request for this page:

Connection: keep-alive
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,de-DE;q=0.8,en-US;q=0.5,en;q=0.3
Cookie: tpag=twlgstcofv3w5; ppag=twlgstcofv3w5; hibext_instdsigdipv2=1; tcss=1l04n332viq3z; pcss=1l04n332viq3z
Host: www.****.com
Referer: https://www.****com/x/ne.dll?rh1dkyd2
User-Agent: Mozilla/5.0 (Kumpel 1.0; BigBrother; rv:68.0) Gecko/68.0 Firefox/68.0
Upgrade-Insecure-Requests: 1
FirstParty: https://www.****.com
ThirdParty: https://www.******tech.com
Secure: https://www.****.com
Nonsecure: http://www.****.com
Session: apbqg15x24krdctech.com
Secure: https://www.****.com
Nonsecure: http://www.****.com
Session: apbqg15x24krd

[toni11]

Hallo Gerhrd S.,
Danke für deine konkreten, gut dargestellten Informationen. In mancherlei Sinne bin ich der gleichen Meinung. Die besagte ..."Internetseite"... kenne ich.

Wenn die Info von dir jemand anderer aus dem Forum ließt, kann es für ihn, zumindest in einigen Fällen, doch auch nützlich sein.

Das wäre es aber. Stimmt. Nur, wenn du möchtest, kannst du mir bitte sagen, wenn ich das Tool 'container' herunterlade, wozu nutzt es mir kurzerhand, und wie startet es jemand, der keinen Linux-Kurs besuchen, d.h. alles nur experimentell lernen kann..? Wie arbeitet man damit halt, wenn es in dieser Problematik was taugt?? - Dann auf "erledigt" bitte stellen. Danke.

Tschüß. toni

[Gerhard S.]

So nun hat ja der obige Text seinen Zweck erfüllt, und da habe ich den gleich mal unbrauchbar gemacht (denke ich zumindest) ;-)
'dyn' habe ich so gelasssen, weil es mir nichts ausmacht, dass man erkennen kann, das ist eine Mobilfunkverbindung.
Also eine von seeehr vielen möglichen, lach

Du hast den Thread eröffnet und daher müsstest du auch den Titel in deinem ersten Beitrag ändern:
VM - Passphrase - Sicherheitsgrad [Solved]

Also, ein Program in MX-Linux zu installieren, ist normalerweise sehr einfach. Mit 'container' befasse ich mich, sowie ich zeit habe.
Nach Feierabend habe ich meistens zeit.
Du hast bereits den "MX Paket Installer" gesehen? Unter MX-Programme

[toni11]

Hi Gerhard,
gesehen und schon daaamals in Ubuntu installiert. Aber etwas ist dabei schief gelaufen. Nicht direkt gebraucht, gleich bei Seite gelegt und dann vergessen, was es war. - Zugegeben, die Erläuterung in Forum wäre mir halt lieber, als davon zu lesen. Recherchieren.

Bin in diesem Forum kurz. Versuche es jetzt auf "gelöst" zu stellen, wenn kein Button dafür wäre, einfach nur unter Betreff.

Danke für den schönen Meinungsaustausch mit dir, Freund!!

Tschüß, toni

[toni11]

Hallo,
meine Distri ist unverwüstlich. - MX = kein Systemd, kein KISS-Prinzip, dazu semi-rolling (neue Pakete doch, aber nicht zu häufige Update-Fehler wie bei rolling's, du kannst in der vorigen Distri lange bleiben und bloß updaten), der alte gute Mefis hat gelernt, welche Pakete aus dem Debian-Ozean am besten herauszufischen sind, dann von Antix das System durchträniert, Debian hat Pakete für alles, da braucht man gar keinen 'Etcher' usw. - Xfce = Klasse für sich.

Von Timeshift her gesichert. Hier meist durch die drei Sicherungspunkte, nur die Erstinstallation wird nie gelösch. Die neueren Punkte ja und nachher ersetzt. Im Timeshift unter 'Benutzer' die 2 Punkte: "Versteckte Einträge einschließen" (Vorletztes) angeklickt, dadurch bleibt Home erhalten. Alles auf dem 16 GB-USB. Davon kann man angbl. auch während der Live-Installation installieren (noch nie gebraucht).

Durch LUKS-Passphrase gesichert. Darin manchmal Virtualbox.

Frage für diejenigen, die gleichfalls momentan die Zeit fürs Schreiben hätten, und kennen sich darin aus: Ich sichere Virtualbox selber immer mit einer separaten Passphrase, und dann auch die Distri dadrin. Die Host-Verschlüsselung ändere ich nicht, es wäre problematisch, gewagt. Die Linuxdistris-Verschlüsselung auch nicht. Aber die VM-Passphrase ändere ich da und dort, geht einfach, man muss nur nach neuer Passphrase noch mit der alten das System entsperren.

Ist eigentlich browsen in Oracle-Virtualbox sicherer, als das im Hauptsystem (Host), da ich um dahin zu gelangen sogar 3x die Passphrase eintippen muss (Host-Distri, VM, Gast-Distri), ist es somit mit 3 Passphrasen besser gesichert?? - Danke für die Antwort vom demjenigen, der Spaß an der Sache, wie ich, hat!!

Tschüß. toni
[gelöst]

[toni11]

Ohhhh Gott,
Button oder zumindest Haken für erledigt nicht gefunden, wenn ich im Betreff unten oder oben "gelöst" eingetragen habe, hat sich der erste Text kopiert... Das reicht mir. Es ergärt mich. Ich bin nicht in Pubertät um 100 Smilies etc. anstelle von wichtigen Buttons auf der Seite zu haben. Und dort wo es ist, Englisch... Na ja, ich lösche mich hier. War gut mit euch. Glaube ich aber definitiv Schluß mit den Foren, in meinem Fall.

Tschüß. toni

[Gerhard S.]

für heute abend. habe meine MX-Linux-Virtualbox und VM an. Noch ist nichts gesichert, lediglich das Win Passwort; aber das kommt noch. Und einen Gast im Win richte ich auch noch ein.

dslb-094-220-146-241.094.220.pools.vodafone-ip.de (stimmt übrigens nicht )

keep-alive
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: de,en-US;q=0.7,en;q=0.3
Cookie: tpag=z2bwi0vjof0u3; ppag=z2bwi0vjof0u3; tcss=vrncnrbu0x5r1; pcss=vrncnrbu0x5r1; tico=vrncnrbu0x5r1; pico=vrncnrbu0x5r1
Host: www.ooo.com
Referer: https://www000.com/x/ne.dll?rh1dkyd2
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0
Upgrade-Insecure-Requests: 1
FirstP


Tja also so isses nicht sicher... aber das ist ja nur zur Demonstration.

toni, das mit dem Ändern des Titels in deinem 1. Beitrag kriegen wir auch noch hin. Die Schaltfläche mit dem Bleistift anklicken. Und dann siehst du schon die weisse Titeltextzeile, wo du nur noch was dazu hinschreibst.
Und dann unten auf Submit drücken.