Skip to main content
Skip table of contents

Schutz vor Manipulation

Anforderungen

Telearbeiter sollten wenigstens offensichtliche versuchte oder erfolgte Manipulationen am Telearbeitsrechner erkennen können. Damit wird sichergestellt, dass der Telearbeitsrechner in einem integren Zustand verbleibt, auch wenn Manipulationsversuche nicht ausgeschlossen sind.

Anmerkung

Kryptografisch signierte Betriebssystem- und Software-Partitionen auf dem Massenspeicher schützen IGEL OS ab 11.03.100 vor Manipulation. Beim Systemstart und während des Betriebs überprüft IGEL OS anhand dieser Signaturen die Integrität und Authentizität der Partitionen.

  • Wird eine veränderte Software-Partition (optionale Software) festgestellt, wird im Verbose-Boot-Modus die Meldung „Invalid signature - Failed to read partition <name>“ angezeigt. Das System startet zur Behebung automatisch einen Update-Vorgang, um von der konfigurierten Firmware-Quelle eine integre und authentische Partition herunterzuladen. Scheitert dies, wird eine Desktop-Meldung angezeigt.

  • Wird eine veränderte Betriebssystem-Partition festgestellt, wird im Verbose-Boot-Modus die Meldung „Invalid signature, failed to read critical partition – An firmware update or reinstallation may be required“ angezeigt. In diesem Fall ist eine Neuinstallation des Betriebssystems per IGEL OS Creator 11.03.100 erforderlich. Bei Schwierigkeiten mit dem Bootvorgang, empfiehlt es sich, unbedingt den Verbose Boot-Modus zu verwenden.

Die zur Laufzeit beschreibbaren Daten-Partitionen, darunter /wfs, sind verschlüsselt. Dadurch entsteht ebenfalls ein Integritätsschutz, da eine Manipulation im ausgeschalteten Zustand einen Fehler beim Entschlüsseln im Betrieb verursachen würde. Dadurch und durch geeignete Linux-Berechtigungen sind die Konfigurationsdateien in /wfs vor Manipulation durch andere User als Root geschützt.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close