Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe
allgemeine Kategorie => Installation & Einrichtung => Thema von: Sebastian am 08. Oktober 2022, 17:58:13

Titel: Magic SysRq key (Notfall Tasten Kombi)
Beitrag von: Sebastian am 08. Oktober 2022, 17:58:13

Hallo liebe Suletuxe,

Mein System ist heute einmal eingefroren. Ich habe etwas ausprobieren wollen und hatte das auch schon erwartet. Was ich aber nicht erwartet hatte, war das die Notfall Tastenkombi ALT+SysRq+REISUB unter EndevourOS nicht aktiviert ist.

Kurze Erklärung zur Tastenkmobi:

Bei gedrückter ALT + SysRq (Print Taste) + die Buchstaben REISUB langsam nacheinander weg. Schickt man mit jeden Buchstaben einen Befehl direkt an den Linux Kernel. Das in dieser Reihenfolge dafür sorgt, dass der Schaden an einem nicht mehr regierendes System minimiert wird, indem vorher z.B. Daten vor dem Neustart noch auf die Laufwerke geschrieben werden, falls das möglich ist.

Detaillierte Erklärung (https://wiki.archlinux.org/title/Keyboard_shortcuts#Kernel_(SysRq))

Um diese Tastenkombination bzw. generell Befehle per Tastenkombi an den Kernel zu schicken gibt es mehere Möglichkeiten (https://wiki.archlinux.org/title/Keyboard_shortcuts#Enabling). Ich habe mich für die Möglichkeit entschieden in der "/etc/default/grub" den Kernel Parameter sysrq_always_enabled=1 in folgender Zeile anzuhängen:


Code:

GRUB_CMDLINE_LINUX_DEFAULT="other Paramters...sysrq_always_enabled=1"


Dies stellt sicher, dass die Tastenkombination auch im early Boot, also quasi schon im initram funktioniert.

Achtung:
Das Aktivieren dieser Magic Key Sequenzen kann ein Sicherheitsrisiko darstellen. Jemand mit direktem Zugang zum PC könnte mit einer anderen Tastenkombi einen dump vom CPU Register machen, was sensible Informationen enthalten kann.

Stellt also sicher, dass ihr im größeren Kontext die Auswirkungen versteht, bevor ihr diese Funktion aktiviert


Überlegt/prüft am besten bei euch, ob bei euch die Kombination funktioniert und aktiviert diese, falls ihr mit dem Sicherheit-Risiko leben könnt. Dies könnte euch vielleicht mal vor Datenverlust bewahren, wenn euer System hängt. Macht euch bitte vorher schlau, was genau passiert, wenn ihr die einzelnen Tasten drückt. Nicht einfach unwissend drücken !!

https://wiki.archlinux.org/title/Keyboard_shortcuts#Rebooting

Titel: Re:Magic SysRq key (Notfall Tasten Kombi)
Beitrag von: Andreas am 09. Oktober 2022, 06:39:01

;) ...und wieder mal eine von den Funktionen die für die Systemwartung im Problemfall sehr hilfreich sind - die aber ein "vollverschlüsseltes System" kontraproduktiv aushebeln. Nach meine Erfahrung ist es so:

entweder Vollverschlüsselung und Fort Knox - dann aber große Probleme wenn mal etwas nicht so läuft wie es soll (man kommt im Zweifelsfall an seine eigenen Daten nicht ran)

oder gute Servicebarkeit des Systems auch im Problemfall, dafür kommen anderen an die Daten ran wenn man ihnen das System längere Zeit unbeaufsichtigt über gibt (oder es gar gestohlen wird)

Beides gleichzeitig geht nicht: Die beiden Ansprüche schließen sich gegenseitig aus.

Ich entscheide mich für die zweite Lösung und schiebe für wirklich wichtige Sachen einen verschlüsselten Container mit "Veracrypt" vor. Dementsprechend ist die Tastenkombi bei mir selbstverständlich aktiviert...

LG
Andreas

Titel: Re:Magic SysRq key (Notfall Tasten Kombi)
Beitrag von: Sebastian am 09. Oktober 2022, 08:34:10

Das ist richtig, dass diese Funktion kontraproduktiv bei Verschlüsselung sein kann. Es kommt aber halt immer darauf an, wogegen man sich genau schützen möchte, und was man für ein Sicherheitsbedürfnis hat.

Mein Sicherheitsbedürfnis konzentriert sich z.B. darauf das ich gerne nach möglichkeit alles, was mobil ist, also schnell mal mitgehen lassen kann, (Laptop, USB-Sticks etc.) gerne Vollverschlüssel. Damit ich mir bei Diebstahl oder wenn ich ein Datenträger umtauschen muss, keine Sorgen um meine Daten machen muss, dass diese missbraucht werden. Es reicht mir also das meine Daten at rest geschützt sind, sprich, wenn die Geräte ausgeschaltet sind und nicht gemountet. Dementsprechend hätte ich nur ein Problem, wenn mein Notebook im eingeschalteten Zustand geklaut werden würde. Dieses Risiko kann ich durch meine Gewohnheiten aber gut vertreten.

Deswegen sollte sich jeder vorher Gedanken dazu machen, ob das Aktivieren dieser Kernel Funktion mit seinem Risikolevel vertretbar ist. In meinem Fall ist es das.

Man kann auch alternativ die Tastenkombis begrenzen, wenn man nicht alle SysRq Tastendruck Sequenzen brauch. Um z.b. einen CPU Register Dump zu verhindern, und nur die Kombi REISUB zu erlauben, kann man den Kernel Paramter auch auf diesen wert setzten


Code:

sysrq_always_enabled=244


https://docs.kernel.org/admin-guide/sysrq.html

Ich habe meinen Fall hier für andere geschildert, damit man erkennen kann, dass man sich wirklich vorher darüber Gedanken machen muss, und nicht einfach blind ohne darüber nachzudenken diese Funktion aktivieren sollte.

PS:

Eine weiterer nützlicher Tastendruck Sequenz ist auch:

Alt+SysRq (Print key)+f

Die versucht den Prozess mit dem meisten Arbeitsspeicherverbrauch zu killen, damit das System unter Umständen wieder reagiert.

Damit diese Tastenkombi funktioniert, muss der SysRq Bitmask 64 hinzugefügt werden. Falls man nicht eh alles erlaubt haben sollte.
Zitat:
64 = 0x40 - enable signalling of processes (term, kill, oom-kill)


https://wiki.archlinux.org/title/Keyboard_shortcuts#Killing_a_memory-hogging_process


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.