Moin!

Ist das jetzt eine Sicherheitslücke, oder geht man gemäß dem
Grundsatz: "Wer Zugang zur Hardware hat, ist auch ein Administrator"
davon aus, dass diese Fall "eigentlich" nicht eintritt?

Nein, es ist keine Sicherheitslücke, dass man mit einem gebooteten Linux die Festplatte mounten kann und Root-Zugriff hat.

Du kannst die Festplatte eines ansonsten perfekt gesicherten Systems auch ausbauen, in einen Rechner packen, auf dem du selbst von einer anderen Platte aus Linux bootest und Root wirst, und mountest dann die ausgebaute Festplatte - und erhälst Zugriff zu allen Daten. Lediglich einige User- und Gruppen-IDs werden dem System unbekannt sein oder anders heißen als im Original, und beim Directory-Listing nur als Zahlwert angezeigt werden - das ist aber kein Hinderungsgrund für den Zugriff.

"Sicherheit" ist kein Zustand, sondern ein Konzept. Solange die einzige Eindringmöglichkeit des Angreifers eine Datenleitung ist, solange ist der Rechner relativ geschützt. Er muss lediglich beliebigen Datensätzen widerstehen, während er seinen ordnungsgemäßen Betrieb aufrecht erhält.

Wenn der Angreifer aber Zugriff auf die Hardware erhält, dann sieht das schon ganz anders aus. Deshalb gehört zur "Sicherheit" auch ein Konzept zur Zugangskontrolle. Ein Rechenzentrum wird niemals von Hans und Franz betreten werden dürfen, sondern nur von ausgesuchten Mitarbeitern des Betreibers (und allenfalls unter Aufsicht von Kunden, die Server anliefern und/oder abholen) - eben damit genau das beschriebene Szenario nicht passieren kann: Jemand klaut die Festplatte.

Die beschriebene Vorgehensweise funktioniert ganz sicher auch für alle anderen Betriebssysteme, die mit nicht-verschlüsselnden Dateisystemen arbeiten, ist also keine Spezialität von Linux.

- Sven Rautenberg