Linux Bootstick - immer und überall

[UhrenPeter]

Ich würde gerne wissen, ob ein Linux Bootstick auch auf Computern verwendet werden kann, die ihre USB Ports per Software gesperrt haben. Beispielsweise PCs in einem Internetcaffee, für die man einen Account mit zeitlich begrenztem Zugang erhält.

 

[coasterblog]

Das Booten muss im BIOS erlaubt und eingerichtet sein. Das geht also nur dort wo dies praktiziert wird. Ich war noch nie in Internet Cafe´s, aber die werden sich da absichern. Auch Firmen PC´s werden sowas i.d.R. nicht erlauben, zumindest in größeren Betrieben oder wenn so oder so sensible Daten/Dienste vorhanden sind.

 

[Mickey Mouse]

was meinst du mit: per Software?
ich kenne die Rechner in Internetcaffees nicht aber selbst "einfache" Rechner haben in "freier Wildbahn" doch i.d.R. ein Passwort für das BIOS, Boot per USB gesperrt und bei manchen kann man die USB Ports (einzeln) im BIOS lahm legen.
bei neueren Rechnern bin ich mir nicht mehr so sicher, früher war es auch noch obligatorisch, dass ein "Case-Switch" verbaut war, wenn man den Rechner geöffnet hat, wurde er anschließend gesperrt und konnte nur mit Admin-Password wieder gestartet werden. Zumindest bei meinen (auch nicht mehr ganz taufrischen) Boards gibt es das nicht mehr.

wenn der Rechner also "halbwegs normal" gesichert ist, dann ist das nicht so einfach.

 

[DeusoftheWired]

Wenn USB-Ports im BIOS deaktiviert sind, interessiert es die Ports nicht, ob auf dem Stick ein mobiles Windows 10, Kali Linux, TAILS oder NetBSD ist – es kommt erst gar nicht zur Abfrage, was auf dem Stick ist. Das ist ja auch genau der Sinn einer solchen Sperre. Um sie auf nicht-fernadministrierbaren Rechner auszuhebeln, reicht es, die BIOS-Batterie zu entnehmen und wieder einzusetzen. BIOS-Einstellungen müssen batteriegepuffert gespeichert werden, also nimmt man dem BIOS einfach die Möglichkeit weg, sich erinnern zu können. Anschließend startet das Board im Auslieferungszustand.

An Rechnern in Internetcáfes fällt das natürlich flach. Dort sollte man es tunlichst vermeiden, sich irgendwo anzumelden, wo Benutzername und Passwort gefordert werden.

 

[Tunguska]

An Rechnern in Internetcáfes fällt das natürlich flach.

Wie schade aber auch.

Beispielsweise PCs in einem Internetcaffee, für die man einen Account mit zeitlich begrenztem Zugang erhält.

Klar funktioniert das. Genauso wie an Bankautomaten, Fahrkartenautomaten, Herz-Lungen-Maschinen und Atomkraftwerken. Sag Bescheid, wenn du eine Einweisung brauchst.