Grundsätzlich begrüsse ich ja mehr Sicherheit, aber in den letzten Jahren sind mir keine Meldungen aufgefallen, die einen so "verdongelten" Rechner nötig machen.
Statt sich darum zu bemühen alles einfacher zu machen, wird viel Energie in kompliziert techniken gesteckt, die (hoffentlich) kaum jemand braucht.
Benutzer wird von Ihnen ignoriert. Anzeigen
was ist denn daran besser als einfach die festplatte zu verschlüsseln?
dabbes schrieb:
--------------------------------------------------------------------------------
> Grundsätzlich begrüsse ich ja mehr Sicherheit, aber in den letzten Jahren
> sind mir keine Meldungen aufgefallen, die einen so "verdongelten" Rechner
> nötig machen.
>
> Statt sich darum zu bemühen alles einfacher zu machen, wird viel Energie in
> kompliziert techniken gesteckt, die (hoffentlich) kaum jemand braucht.
Benutzer wird von Ihnen ignoriert. Anzeigen
Hier geht es nicht um unberechtigten Zugriff, sondern um unberechtigten Code, der sich in das System einschleust und versteckt. Du kannst deine Festplatte trotzdem verschlüsseln. :)
Benutzer wird von Ihnen ignoriert. Anzeigen
EqPO schrieb:
--------------------------------------------------------------------------------
> Hier geht es nicht um unberechtigten Zugriff, sondern um unberechtigten
> Code, der sich in das System einschleust und versteckt. Du kannst deine
> Festplatte trotzdem verschlüsseln. :)
ja das weiß ich, aber wie willst du in einem verschlüsseltem system unbemerkt code einschleusen ohne alles zu zerstören ?^^
Benutzer wird von Ihnen ignoriert. Anzeigen
ubuntu_user schrieb:
--------------------------------------------------------------------------------
> EqPO schrieb:
> ---------------------------------------------------------------------------
> ja das weiß ich, aber wie willst du in einem verschlüsseltem system
> unbemerkt code einschleusen ohne alles zu zerstören ?^^
Wenn ich ein Programm schreibe, dann merke ich doch gar nicht, ob die Platte verschlüsselt ist oder nicht. Das läuft doch alles transparent entweder über das OS oder über das Programm, was die Verschlüsselung vornimmt. So wie ich einfach Dateien erzeugen, ablegen und verändern kann, so kann ich auch Code in Teile anderer Programme einschleuse, da ist es mir doch herzlich egal in welchem Format die Daten auf der Platte liegen. ich habe eine transparente API mit der ich auf Dateien zugreife, ob das jetzt NTFS, EXT, Lochkarten oder verschlüsselte Dateien sind ...
Benutzer wird von Ihnen ignoriert. Anzeigen
Kurz: Nein. Das ist alles Blödsinn für meinen Geschmack. Das macht nichts sicherer sondern alles nur komplizierter.
Benutzer wird von Ihnen ignoriert. Anzeigen
pythoneer schrieb:
--------------------------------------------------------------------------------
> Wenn ich ein Programm schreibe, dann merke ich doch gar nicht, ob die
> Platte verschlüsselt ist oder nicht.
bei secure boot aber auch nicht.
> Das läuft doch alles transparent
> entweder über das OS oder über das Programm, was die Verschlüsselung
> vornimmt. So wie ich einfach Dateien erzeugen, ablegen und verändern kann,
> so kann ich auch Code in Teile anderer Programme einschleuse, da ist es mir
> doch herzlich egal in welchem Format die Daten auf der Platte liegen.
ich dachte eher: system kann nicht unbemerkt verändert werden. wenn das system läuft, warum sollte man software erlauben den bootloader zu verändern?
> ich
> habe eine transparente API mit der ich auf Dateien zugreife, ob das jetzt
> NTFS, EXT, Lochkarten oder verschlüsselte Dateien sind ...
mit secure boot soll doch nur sichergestellt werden, dass nur ein signierter bootloader gestartet wird und den sollte man doch in der regel nicht ändern?
Benutzer wird von Ihnen ignoriert. Anzeigen
reden wir gerade aneinander vorbei?
Benutzer wird von Ihnen ignoriert. Anzeigen
pythoneer schrieb:
--------------------------------------------------------------------------------
> reden wir gerade aneinander vorbei?
ich fürchte. ich kenne mich mit secure boot im detail nicht aus. ich fasse mal meinen wissensstand zusammen:
secureboot erlaubt, dass nur signierte kernel/bootloader gestartet werden können. müsste dann alles was im kernelspace läuft signiert werden? eher nicht oder? oder nur der bootloader? wenn nur der bootloader signiert werden muss, hilft das ja rein gar nichts weil man dann ja nur den kernel austauschen müsste.
wäre es dann nicht schlauer das im betriebssystem zu kontrollieren? externe änderung könnte man dann ja über die verschlüsselung erkennen
Benutzer wird von Ihnen ignoriert. Anzeigen
So wie ich das verstanden habe, soll der Betriebsystemhersteller eine Chain of Trust implementieren. D.h. der uEFI startet einen signierten Bootloader, der signierte Bootloader startet nur signierte Kernel, der signierte Kernel startet nur signierte Treiber und Anwendungen. So kann nichts unsigniertes ins System kommen. Selbst wenn man Code in eine laufende Anwendung einschleust wird spätestens beim nächsten Neustart der Fehler in der Signatur erkannt.
Wenn irgendjemand es schafft einen signierten Bootloader zu erstellen, der unsignierte Kernel/Sonstwas läd kann man machen, was man will, man muss nur sequentiell alle Sig-Checks abschalten.
Benutzer wird von Ihnen ignoriert. Anzeigen
EqPO schrieb:
--------------------------------------------------------------------------------
> Hier geht es nicht um unberechtigten Zugriff, sondern um unberechtigten
> Code, der sich in das System einschleust und versteckt. Du kannst deine
> Festplatte trotzdem verschlüsseln. :)
Und nun die große Preisfrage: was ist "unberechtigter Code" bzw. wer definiert das? Microsoft? Die Mainboard-Hersteller?
Und wenn nun Code von Microsoft für mich persönlich "unberechtigt" und nicht vertrauenswürdig ist? Wem er vertraut, kann doch nur jeder für sich selbst entscheiden.
Konsequenz: der Endanwender muss die Kontrolle über die Schlüssel haben, neue installieren können und vorinstallierte wie den von MS auch löschen können. Und zwar nicht nur auf x86; wieso sollte man auf ARM nicht installieren können was man will?
Dass die Linux-Distributoren an irgendeiner Stelle im Prozess - in welcher Form auch immer - auf eine Firma wie Microsoft angewiesen sind, damit die Benutzer ihr System auf ihrer eigenen bezahlten Hardware installieren können, kann auf gar keinen Fall der richtige Weg sein.
Der ganze Kram gehört entsorgt.
Benutzer wird von Ihnen ignoriert. Anzeigen
x5444 schrieb:
--------------------------------------------------------------------------------
> So wie ich das verstanden habe, soll der Betriebsystemhersteller eine Chain
> of Trust implementieren. D.h. der uEFI startet einen signierten Bootloader,
> der signierte Bootloader startet nur signierte Kernel, der signierte Kernel
> startet nur signierte Treiber und Anwendungen. So kann nichts unsigniertes
> ins System kommen. Selbst wenn man Code in eine laufende Anwendung
> einschleust wird spätestens beim nächsten Neustart der Fehler in der
> Signatur erkannt.
> Wenn irgendjemand es schafft einen signierten Bootloader zu erstellen, der
> unsignierte Kernel/Sonstwas läd kann man machen, was man will, man muss nur
> sequentiell alle Sig-Checks abschalten.
Secure Boot erfordert keines Falls nur signierte Programme der Kernel muss signiert werden mehr nicht, Secure Boot kommt gar nicht so weit um Kernel Module und Anwendungen zu kontrollieren wenn die geladen/gestartet werden ist EFI schon lange nicht mehr Aktiv. Ist aber auch fast logisch glaubst du etwa ich Signiere jeden Shellscript der über die Shebang wie ein normales Programm gestartet wird?
Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
-- Georg Schramm
Benutzer wird von Ihnen ignoriert. Anzeigen
Es geht darum das sich kein "Bösewicht" in den Bootprozess einmischt.
Es gibt Malware und Rootkits die sich beim z.B. MBR festsetzen.
Da der MBR zuerst gelesen wird, wird die Malware/Rootkit ausgeführt und erst dann der Kernel geladen!
Deshalb kann die Malware/Rootkit auch den Kernel manipulieren!
z.B. http://www.heise.de/security/meldung/MBR-Rootkit-mutiert-192308.html
Auch, Joanna Rutkowska zeigt schon vor Jahren auf der Black Hat Konferenz, wie sie mittels ihrem Root-Kit aka Blue Pill (bevor es im Laufendenbetrieb ging) das Betriebssystem in ne VM verfrachtet hat, weil der Rootkit vor dem System geladen wurde!
Da bringt es dir garnichts, wenn dein System verschlüsselt ist!
PS. Secure Boot wurde eh schon ausgehebelt! http://winfuture.de/news,66687.html
1 mal bearbeitet, zuletzt am 22.09.12 01:47 durch PyCoder.
Benutzer wird von Ihnen ignoriert. Anzeigen
PyCoder schrieb:
--------------------------------------------------------------------------------
> Es geht darum das sich kein "Bösewicht" in den Bootprozess einmischt.
>
> Es gibt Malware und Rootkits die sich beim z.B. MBR festsetzen.
> Da der MBR zuerst gelesen wird, wird die Malware/Rootkit ausgeführt und
> erst dann der Kernel geladen!
kann man den MBR nicht einfach überwachen?
bzw ganz doof readonly machen? (oder ist die frage zu doof?)
Benutzer wird von Ihnen ignoriert. Anzeigen
ubuntu_user schrieb:
--------------------------------------------------------------------------------
> PyCoder schrieb:
> ---------------------------------------------------------------------------
> -----
> > Es geht darum das sich kein "Bösewicht" in den Bootprozess einmischt.
> >
> > Es gibt Malware und Rootkits die sich beim z.B. MBR festsetzen.
> > Da der MBR zuerst gelesen wird, wird die Malware/Rootkit ausgeführt und
> > erst dann der Kernel geladen!
>
> kann man den MBR nicht einfach überwachen?
> bzw ganz doof readonly machen? (oder ist die frage zu doof?)
Der MBR ist eh readonly aber wenn jemand Root Rechte bekommt kann er dort schreiben.
Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
-- Georg Schramm
Benutzer wird von Ihnen ignoriert. Anzeigen
Man könnte für den MBR einfach eine Bios Option einführen, die die Beschreibbarkeit im Standardfall verhindert. Für den Fall, dass der MBR überschrieben werdn muß, muß den user den Readonly Mode ausschalten oder beim Booten eine Sondertaste drücken. Das hätte den gleichen Sicherheitseffekt mit viel weniger Aufwand.
P.S. aber dann hätte MS ja nicht die Kontrolle ..
Benutzer wird von Ihnen ignoriert. Anzeigen
Die Mär vom teuren Traffic oder wie viel kostet ein GByte?
Festplatte mit DDR3-RAM kratzt an SSD-Leistung
Das neue Google Maps ist beeindruckend schnell
"EU-Vorschlag würde freies Kopieren erlauben"
WLAN-Suche als Einfallstor bei Android und iOS
Kommentare: 829 | letzter Beitrag 17:38 Uhr
Kommentare: 262 | letzter Beitrag 21:52 Uhr
Kommentare: 228 | letzter Beitrag 20:41 Uhr
Kommentare: 153 | letzter Beitrag 17:20 Uhr
Kommentare: 151 | letzter Beitrag 13:35 Uhr
E-Mail an news@golem.de
Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.
Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.
Ein bisschen dicker, ein bisschen schwerer und dafür viel schneller: Das ist Microsofts Surface Pro im Vergleich zum Surface RT. Wir haben das Windows-8-Gerät auf seine Stärken hin untersucht und stellen fest, dass auch Microsoft Probleme mit einem kleinen Full-HD-Display hat.
Wer ein gebrauchtes Spiel für die Xbox One verkaufen will, muss damit zum Händler marschieren: Dies berichtet zumindest ein britisches Fachmagazin. Unterdessen verkauft sich die neue Konsole schon sehr gut - und Microsoft verkündet hohe Ziele für seine "alte" Xbox 360.
Lenovos Finanzchef protzt, dass sich der PC-Hersteller jedes Unternehmen, das zum Verkauf steht, auch leisten könnte.
Peter Schaar wendet sich dagegen, dass Jobcenter-Mitarbeiter bei Facebook die soziale Lage der Menschen ausforschen und verdeckt Freundschaftsanfragen senden. Die Bundesagentur für Arbeit sagt, dass das gar nicht möglich sei.