Früher – ich meine richtig früher – startete man seinen Computer, wartete ein wenig und dann konnte man loslegen. Das war zum Beispiel 1986 so. Mein erster Personal Computer und sein glorreiches MS-DOS. Anschalten, Warten, Lostippen. Auch unter MacOS das gleiche. Bloß, dass man Losklickte, statt Loszutippen. Die Aufforderung zum Login kenne ich im Grunde erst seit 2001 – seit MacOS X. So eine Unterbrechung zwischen Anschalten und Losklicken ist ja auch gar nicht so schlecht, es gibt einem das Gefühl von Sicherheit. Nur wer das Passwort kennt, kann die Kiste bedienen. Die Tatsache, dass MacOS X ein Multiuser OS ist, fand ich cool, aber praktisch genutzt habe ich das nie. Gefühlte 999 von 1000 Mal ist mein Computer mit dem Standard-User hochgefahren worden.
Automatischer Login ist böse? Ja - aber nur, wenn man nicht verschlüsselt hat
Trotzdem kam es mir natürlich NIEMALS in den Sinn, den Automatischen Login zu aktivieren. Für mich war das Login Fenster immer gleichbedeutend mit Sicherheit. Dass das ein Trugschluss ist, brauche ich nicht lang zu erörtern oder? Auch mit Login-Fenster sind alle Daten auf der Festplatte natürlich immer noch im Klartext abgespeichert.
Also: Datensicherheit gibt’s nur mit Verschlüssellung. Zu MacOS X Zeiten bedeutete das für mich: Mit FileVault das Homeverzeichnis sichern. Jetzt unter Ubuntu habe ich bis auf eine kleine boot-Partition ALLES verschlüsselt. Konkret bedeutet das: Root, Home, Swap und Backup sind eigene, einzeln verschlüsselte Partitionen. In der Praxis kann das bedeuten, dass man zwischen Anschalten und Losklicken vier- bis fünfmal nach einem Passwort gefragt wird. Verschlüsselung als Spaßbremse. Wenn man Home, Swap und Backup mit einem Keyfile entschlüsseln lässt, dann wird der Bootvorgang auf zwei Passworteingaben verkürzt. Das erste Passwort entschlüsselt die Root-Partition, das zweite loggt den Nutzer ein.
Auf eigene Gefahr: Die Login Window Preferences findet man unter "System / Administration / Login Window"
Mir ist der Nutzer-Login über die Jahre hinweg zur Gewohnheit geworden. Es hat daher über neun Monate gedauert, bis mir gestern die ketzerische Idee gekommen ist, doch mal den Autologin zu aktivieren. Unter Ubuntu findet man die entsprechende Einstellung unter „System / Administration / Login Window“. Und seit gestern fragt mich mein Computer nach dem Anschalten nur noch genau einmal nach einem Passwort. Dieses Szenario funktioniert natürlich nur bei Computern, die wie meine beiden Ubuntu-Rechner nur einen Nutzer haben. Außerdem sollte man seinen Rechner verschlüsseln. Denn eine völlig offene Kiste, die nach dem Anschalten sofort alle Daten feigibt ist dann doch etwas zu Old-School.
Schlagworte: Automatischer Login. Login, dm-crypt, Verschlüsselung
