Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Vragen over Grub, de liveCD en de installer
Gebruikersavatar
Mentha
Junior
Junior
Berichten: 74
Lid geworden op: Wo 24 Jan 2018, 08:24

Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Mentha » Za 29 Sep 2018, 10:41

Beste. Vandaag via mijn werkgever de opdracht gekregen mijn thuis PC te gaan beveiligen door Secure Boot in te schakelen in de Bios. Dit omdat inmiddels een Rootkit op internet rond waart die zich nestelt in de UEFI en zo een besturingssysteem zou kunnen worden gepenetreerd. Ook Linux OS! De Rootkit zou gemaakt zijn door de hackersgroep "Fancy Bear" en zou op enigerlei wijze gelinkt zijn aan de Russische overheid. Nu staat bij mij de Secrure Boot dus niet aan. Ook Fast Boot niet. Kan ik zonder problemen deze inschakelen met mijn Linux Mint 19 al op de PC geïnstalleerd of moet ik na inschakelen van Secure Boot en Fast Boot alles van scratch opnieuw installeren? (Kost me dan wel weer vrije dag :(
Geniet van het leven want het duurt maar heel even!
Machine: HP Pavilion Desktop PC 570-p5xx; System; Host: R-Daneel-Olivaw; Kernel: 4.15.0-36-generic x86_64; CPU: AMD A8-9600 RADEON R7 10 COMPUTE CORES 4C+6G (-MCP-); Distro: Linux Mint 19 Tara
Gebruikersavatar
Mentha
Junior
Junior
Berichten: 74
Lid geworden op: Wo 24 Jan 2018, 08:24

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Mentha » Zo 30 Sep 2018, 17:42

Soms moet een vraag stellen waarna je zelf het antwoord eigenlijk al weet. ::) Heb gewoon de BIOS proefondervindelijk gewijzigd en de Fast Boot en Secure Boot ingeschakeld. :idee: En ja ik kan dus nog steeds werken op mijn PC. Vraag is dus beantwoord.
Geniet van het leven want het duurt maar heel even!
Machine: HP Pavilion Desktop PC 570-p5xx; System; Host: R-Daneel-Olivaw; Kernel: 4.15.0-36-generic x86_64; CPU: AMD A8-9600 RADEON R7 10 COMPUTE CORES 4C+6G (-MCP-); Distro: Linux Mint 19 Tara
Gebruikersavatar
EvanC
Volwaardig lid
Volwaardig lid
Berichten: 97
Lid geworden op: Zo 25 Sep 2016, 19:02

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor EvanC » Zo 30 Sep 2018, 18:23

Ook bij mijn Lenovo notebook heb ik met goed resultaat Secure Boot ingeschakeld (Fast Boot was al enabled).

Ubuntu 18.10 Beta als host:
Afbeelding
VMware Workstation Player
Gebruikersavatar
nomko
Junior
Junior
Berichten: 35
Lid geworden op: Do 21 Jan 2016, 09:06

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor nomko » Ma 01 Okt 2018, 08:36

Beste. Vandaag via mijn werkgever de opdracht gekregen mijn thuis PC te gaan beveiligen .....
Sinds wanneer bepaald jouw werkgever wat jij met jouw eigen privé laptop moet doen? Tenzij het ene bedrijfs laptop is natuurlijk...
Dit omdat inmiddels een Rootkit op internet rond waart die zich nestelt in de UEFI en zo een besturingssysteem zou kunnen worden gepenetreerd. Ook Linux OS! De Rootkit zou gemaakt zijn door de hackersgroep "Fancy Bear" en zou op enigerlei wijze gelinkt zijn aan de Russische overheid
Zou je denken dat jij ooit hier het slachtoffer van zou worden? Altijd goed om jouw systeem te beveiligen, maar ik neem de meeste van dit soort berichten met een flinke schep zout! Mijn zorgen zijn eerder de (spam) mails die je krijgt van jouw bank om jouw gegevens te controleren, of malafide webwinkels: betalen voor spullen maar nooit ontvangen en als je contact met hun opneemt ben je figuurlijk een roepende in een lege woestijn. Daar zou ik mij drukker om maken eerlijk gezegd. Niet om een 1 of andere hackersgroep gelinkt zou zijn aan de Russische regering die via en rootkit injectie jouw systeem overneemt. Welke belang heeft de Russische regering om jouw systeem over te nemen?
Mijn laptop:
MSI GE70-2PE*Quad core Intel Core i7-4710HQ*Kingston 16 GB RAM*Intel 4th Gen. Integr. GPU/NVidia GeForce GTX860M*Qualcomm Atheros Killer E2200/Intel Wireless 3160*Linux Mint 18.3 Cinnamon
Gebruikersavatar
VuurVosje
Junior
Junior
Berichten: 32
Lid geworden op: Di 11 Sep 2018, 12:08

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor VuurVosje » Ma 01 Okt 2018, 10:09

Dit omdat inmiddels een Rootkit op internet rond waart die zich nestelt in de UEFI en zo een besturingssysteem zou kunnen worden gepenetreerd. Ook Linux OS! De Rootkit zou gemaakt zijn door de hackersgroep "Fancy Bear" en zou op enigerlei wijze gelinkt zijn aan de Russische overheid
Zou je denken dat jij ooit hier het slachtoffer van zou worden? Altijd goed om jouw systeem te beveiligen, maar ik neem de meeste van dit soort berichten met een flinke schep zout! Mijn zorgen zijn eerder de (spam) mails die je krijgt van jouw bank om jouw gegevens te controleren, of malafide webwinkels: betalen voor spullen maar nooit ontvangen en als je contact met hun opneemt ben je figuurlijk een roepende in een lege woestijn. Daar zou ik mij drukker om maken eerlijk gezegd. Niet om een 1 of andere hackersgroep gelinkt zou zijn aan de Russische regering die via en rootkit injectie jouw systeem overneemt. Welke belang heeft de Russische regering om jouw systeem over te nemen?
De wereld staat niet stil: technieken die voorheen alleen in de formule 1 of ruimtevaart werden gebruikt zijn nu normaal voor elke gewone sterveling.
Datzelfde geldt natuurlijk ook voor malware. Zo ging het ook met ransomware:
https://nos.nl/artikel/2175410-ransomwa ... -cent.html

Zomaar een berichtje van afgelopen weekend: ;)
https://nos.nl/artikel/2252585-nieuwe-r ... uters.html


Geen reden tot paniek, maar gezonde waakzaamheid is wel op zijn plek.
Gebruikersavatar
Mentha
Junior
Junior
Berichten: 74
Lid geworden op: Wo 24 Jan 2018, 08:24

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Mentha » Do 04 Okt 2018, 16:53

@ Nomko. Ik gebruik mijn PC ook om via een beveiligde verbinding in te loggen op de server van het werk. Op die Server staan gegevens die gevoelig zijn. Gewoon al om dat die gegevens een zeker kapitaal vertegenwoordigen. Daarom kan mijn werkgever van mij eisen dat ik mijn PC behoorlijk beveilig. Phising is een groot probleem. Maar ook mall ware. Als je na gaat dat meer dan 70 % van de Nederlanders wel eens het internet afstruint op zoek naar porno. Dan weet je gewoon dat het vragen is om moeilijkheden. Veel van die sites worden gerund door malafide organisaties of hackergroepen en zijn hartstikke geïnfecteerd met mall ware en ander virus gespuis. Je vraagt je misschien af of ik dat proefondervindelijk heb vastgesteld. Nee. Dat heb ik niet. Maar ik weet dat vadertje staat in het Deepweb mee surft en mee luistert en als je dan geheel toevallig eens op een verkeerde link klikt je of mall ware of een virus binnen haalt en soms zelfs in je naïviteit en geheel onschuldig op een site terecht komt die het onderwerp van een opsporingsonderzoek is van of een Cybercrimeteam van de politie of van de AIVD of nog vervelender een CTER team (anti terreur) je vet problemen op je hals kunt halen. Zeker tegenwoordig waarin Terreurdreiging de nodige bevoegdheden extra geeft aan overheden is het verstandig je verre te houden van dergelijke zaken. Ben ik paranoïde? Misschien wel een heel klein beetje. Maar dat zorgt er wel voor dat ik niet ongewild in aanraking kom met politie of justitie. Geloof me dat wil je echt niet en zeker niet als terreur om de hoek komt kijken! Wat de Russen betreft..Elke informatie is informatie ook die van mijn werkgever kan voor hen van belang zijn.
Geniet van het leven want het duurt maar heel even!
Machine: HP Pavilion Desktop PC 570-p5xx; System; Host: R-Daneel-Olivaw; Kernel: 4.15.0-36-generic x86_64; CPU: AMD A8-9600 RADEON R7 10 COMPUTE CORES 4C+6G (-MCP-); Distro: Linux Mint 19 Tara
Gebruikersavatar
EvanC
Volwaardig lid
Volwaardig lid
Berichten: 97
Lid geworden op: Zo 25 Sep 2016, 19:02

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor EvanC » Do 04 Okt 2018, 19:03

Bij een ingeschakelde Secure Boot en bij het schoon installeren van een distributie - In dit geval Ubuntu 18.04 - is het wel nodig om een Secure Boot wachtwoord aan te maken als men software van derden wil installeren.
Dat was voor mij erg verwarrend, want moet dat wachtwoord hetzelfde zijn als het inlog wachtwoord?
Beide heb ik hetzelfde wachtwoord gegeven en de installatie werd naar tevredenheid uitgevoerd.

Wel kwam ik in de problemen met het virtualiseren van besturingssystemen d. m.v. VMware Player, want dat lukte niet meer. Zie afbeelding met melding:

Afbeelding

Het uitschakelen van Secure Boot en een herinstallatie van VMware Player was de enige manier om alles weer op de rit te zetten.

Ik verneem graag of deze kwestie zich ook bij VirtualBox voordoet en of dit ook bij Mint 19 speelt.
VMware Workstation Player
Gebruikersavatar
nomko
Junior
Junior
Berichten: 35
Lid geworden op: Do 21 Jan 2016, 09:06

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor nomko » Za 06 Okt 2018, 16:10

bericht verwijderd vanwege onaanvaardbare reactie - het beheer.
Mijn laptop:
MSI GE70-2PE*Quad core Intel Core i7-4710HQ*Kingston 16 GB RAM*Intel 4th Gen. Integr. GPU/NVidia GeForce GTX860M*Qualcomm Atheros Killer E2200/Intel Wireless 3160*Linux Mint 18.3 Cinnamon
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 2152
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Joan » Za 06 Okt 2018, 21:31

@EvanC
Secure Boot is een bescherming van Microsoft om te voorkomen dat er alleen door Microsoft gecertificeerde programmatuur kan worden geïnstalleerd. Alle andere programma's kunnen alleen zonder secureboot worden geïnstalleerd.
Het wachtwoord voor Secure Boot zit in de bios/uefi, het inlogwachtwoord is voor Linux Mint en is niet dezelfde omgeving.
Je kunt natuurlijk in je eigen systeem op meer plaatsen hetzelfde wachtwoord gebruiken, maar ik raad dit sterk af voor connecties met internet.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Gebruikersavatar
Mentha
Junior
Junior
Berichten: 74
Lid geworden op: Wo 24 Jan 2018, 08:24

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Mentha » Zo 07 Okt 2018, 12:39

@Joan. Ja daar ben ik nu ook achter. Programma's van Linux konden door mij ineens niet meer geïnstalleerd of geupgrade worden zelfs Bijwerkbeheer deed vreemd. Ook mijn PIA en VPN moesten vaak uitgeschakeld worden om toch op een website te kunnen komen en daar heb ik geen PIA en VPN voor gekregen van mijn werkgever. Ik vond dat heel vreemd zelfs. Dus is mijn thuiswerk bevoegdheid ingetrokken door de afdeling ICT en kan ik mij weer aan het bureel vervoegen om ons team administratief te ondersteunen. Zucht daar gaat mijn uitslapen...:D
Geniet van het leven want het duurt maar heel even!
Machine: HP Pavilion Desktop PC 570-p5xx; System; Host: R-Daneel-Olivaw; Kernel: 4.15.0-36-generic x86_64; CPU: AMD A8-9600 RADEON R7 10 COMPUTE CORES 4C+6G (-MCP-); Distro: Linux Mint 19 Tara
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 2152
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Joan » Ma 08 Okt 2018, 05:32

@Mentha
Als het bedrijf waar je werkt alles met Linux doet, hebben zij dan geen tip hoe je Mint met secureboot "aan" kunt gebruiken? Het is bovendien ook hun advies om Mint te gebruiken.

Hieronder nog wat linken naar Engelstalige info over secureboot.
https://tweakers.net/nieuws/82517/torva ... linux.html
https://www.zdnet.com/article/linux-dev ... t-problem/
https://www.howtogeek.com/175641/how-to ... cure-boot/
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Gebruikersavatar
EvanC
Volwaardig lid
Volwaardig lid
Berichten: 97
Lid geworden op: Zo 25 Sep 2016, 19:02

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor EvanC » Ma 08 Okt 2018, 15:04

@EvanC
Het wachtwoord voor Secure Boot zit in de bios/uefi, het inlogwachtwoord is voor Linux Mint en is niet dezelfde omgeving.
Mijn recent gekochte notebook is oorspronkelijk Windows-10 waarvan de SSD volledig gewist is (ook de herstel partitie).

Bij het installeren van Ubuntu 18.04 - met Secure Boot aan - komt de vraag om een Secure Boot wachtwoord in te geven als men software van derden wil installeren.
Ben ik vrij in de keuze van een wachtwoord of is dat wachtwoord in de UEFI te vinden en moet ik dat toepassen?
Na de installatie en een herstart kreeg ik een blauw scherm met - naar ik meen - drie keuzeopties, waarvan de bedoeling niet duidelijk was en ik zomaar iets heb aangeklikt.
Deze gang van zaken - en een duidelijke uitleg - vind ik nergens beschreven.
VMware Workstation Player
Gebruikersavatar
EvanC
Volwaardig lid
Volwaardig lid
Berichten: 97
Lid geworden op: Zo 25 Sep 2016, 19:02

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor EvanC » Ma 08 Okt 2018, 15:27

Het blauwe scherm met keuzeopties is in deze wiki te vinden (bij afbeelding #5):

Afbeelding
VMware Workstation Player
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 2152
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor Joan » Ma 08 Okt 2018, 15:31

Wachtwoorden voor de bios/uefi worden in de bios/uefi opgeslagen.
Wachtwoorden van de Linux Mint gebruikers worden in de Linux Mint systeem mappen bewaard.

In de laatste link die ik heb gegeven staat een beschrijving hoe het met Ubunu werkt.
Wil je een duidelijk antwoord? Stel dan een duidelijke vraag. , Kijk hoe dat moet bij Tips voor forumberichten.
Gebruikersavatar
EvanC
Volwaardig lid
Volwaardig lid
Berichten: 97
Lid geworden op: Zo 25 Sep 2016, 19:02

Re: Verstaan Linux Mint 19 en Secure Boot zich samen i.v.m. Rootkit?

Berichtdoor EvanC » Ma 08 Okt 2018, 15:53

In geen enkele link die je geeft wordt gesproken over MOK management. En dat dat is wel wat ik in de praktijk ervaar (zie wiki link).
VMware Workstation Player

Terug naar “Installatie & Boot”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten