Besser: Verschlüsselung

Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.

Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts erfoltert werden sollte.

Warum ist das jetzt besser? Wer weiß, vielleicht kann man die Daten dann trotzdem irgendwann entschlüsseln, auf Grund stärkerer Rechner oder gar neuer Angriffstechniken.

tantral schrieb:
--------------------------------------------------------------------------------
> Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.
>
> Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der
> Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
> Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts
> erfoltert werden sollte.

lol, moderne Verschlüsselungsalgorithmen sind unter zwei Bedingungen in abesehbarer Zeit nicht knackbar, wobei absehbar gleichbedeutend ist mit vielen, vielen, vielen Jahren:

- saubere Implementierung des Algorithmus ohne Schwachstelle
- vernünftig langes und komplexes Passwort

Nur als kleine Milchbüchleinrechnung:

Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

Mit einer Brutforce Attacke, sagen wir ein CPU schafft 100'000 Kombinationen pro Sekunde und du hast 10'000'000'000 (also 10 Mia) Cores zur Verfügung, dann kannst du also 1'000'000'000'000'000 dann kannst du also 1 Billiarde Kombos pro Sekunde durchprobieren.

1 Billiarde = 10^15

Wenn du jetzt in Betracht ziehst, dass du immer noch 10^40 / 10^15 = 10^25 (oder 10'000'000'000'000'000'000'000'000) Sekunden braucht, dann ist das eine verdammt hohe Zahl.

Selbst wenn du nochmals eine Milliarde mal schneller arbeitest, dann dauerts immer noch 10'000'000'000'000'000 Sekunden.

Wie gesagt, Voraussetzungen sind einwandfreie Implementierungen und ein sicheres Passwort.

--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

SJ schrieb:
--------------------------------------------------------------------------------

> - vernünftig langes und komplexes Passwort
>
> Nur als kleine Milchbüchleinrechnung:
>
> Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer
> Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder
> 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

Tja, das ist aber eben reine Theorie. Glaubst du wirklich, man will darauf setzen, daß jemand unter allen möglichen Kampfbedingungen sich an ein 20-stelliges Paßwort mit allen möglichen Sonderzeichen erinnert? Wir reden von Situationen bei denen Menschenleben auf dem Spiel stehen? Da kann man nicht nachdenken und sich fragen, war das jetzt noch mal z6&/-?#*12sj«@+jkdh( oder z6&/-?#*12sj«@+kjdh(.

Ausserdem gibt es dann ja auch noch die Möglichkeit, daß der, der das Paßwort kennt auch in die Hände des Feindes gerät.

Quantencomputer. (Gibt es schon im experimentellen Bereich, frag mal NSA/CIA und Co)

Die Knacken sowas mit links.


"Keine Daten" ist IMMER besser als "verschlüsselte Daten"

... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen, oder?

Es gibt die goldenen Regeln der Informatik:
- Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen Grad der Wahrscheinlichkeit fehlerhaft.
- Algorithmen die von Menschen erdacht wurden sind niemals perfekt und Fehlerfrei.
- Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die von Menschen erdacht ist...) auf maschineller Basis können solche Probleme in endlicher Zeit lösen.

Wie du siehst:
- Jede Verschlüsselung kann mit der Zeit geknackt werden.
- Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
- Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren knackbar, berücksichtigt die technische weiterentwicklung nicht.

Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat eine Schwachstelle die die Zahl der Permutationen auf wenige tausende verringert. Man muss diese Schwachstelle nur erst mal finden.

Algorithmus ohne Schwachstellen? Ob er Schwachstellen hat, zeigt sich vieleicht nach 30 Jahren Einsatz.

Saubere Implementierung? Wie willst Du als Benutzer Programmierfehler ausschließen? There is no code without errors heist es doch immer.

Daten löschen und gut is. Die Sicherheit verschlüsselter Daten ist von deutlich mehr Rahmenparametern abhänig, als die von gelöschten Daten.

...liest zu viele Dan Brown Romane, glaub ich.

es geht hier um millitärische anwendungen. hier ist daten sicherheit noch viel höher.

alle daten werden vor einer feindlichen übernahme immer zerstört, da brauchst du mit deiner verschlüssung nicht kommen. es giebt regelen zu welchen zeitpunkt und mit welchen mittelen du etwas zu vernichten hast. da kannst du noch so eine geile verschlüssung haben wenn dann die platte am schluss eh zertrümmert auf dem boden liegt ;)

Man braucht kein Passwort. Ein AES-Key liegt in der Firmware hinterlegt. Den benutzt die Platte, um die Daten zu verschlüsseln. Zum Löschen der Daten wird einfach der Key gelöscht oder geändert, und die Daten sind unbrauchbar.

So funktioniert z.B. auch die (Remote-)Wipe-Funktion auf dem iPhone 3GS.

Wenn Du nur den Schlüssel löscht, sind die (verschlüsselten) Daten aber immer noch da. Und da kein Verschlüsselungssystem perfekt ist, ist das logischerweise immer noch ein gewisses Risiko.

Gruß
Tantalus

Und dann wirst du Quantencomputer verwenden um zu verschlüsseln :)

--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

Knackbar hin oder her. Bei den Daten der militärs gehts vermutlich nicht um Daten, die in, sagen wir mal, 5 Jahren noch interessant sind. Daher sollte Verschlüsselung in der Tat ausreichen.

Interessant wäre eine Funktion, die die Daetne nach einer bestimmten Zeit der nicht erfolgten/fehlerhaften Authentizierung löscht. Da muss natürlich wieder sicher gestellt werden, dass die Daten nicht auf anderem Wege ausgelesen werden können.

Die Hauptfrage für mich ist also die Zeitspanne, in der die Daten nicht lesbar sein sollen.

Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann wirklich weg sind...

AES ist derzeit mehr als sicher und wird es noch lange Zeit sein. Bis brauchbare Angriffe oder die nötige Rechenleistung zur Verfügung stehen, sind die gespeicherten Informationen längst wertlos.

leser123456789 schrieb:
--------------------------------------------------------------------------------
> ... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen,
> oder?
Ja, du auch?

> Es gibt die goldenen Regeln der Informatik:
> - Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen
> Grad der Wahrscheinlichkeit fehlerhaft.
Es gibt ausnahmsweise auch nicht fehlerhafte Software ;)

> - Algorithmen die von Menschen erdacht wurden sind niemals perfekt und
> Fehlerfrei.
Solange sie nicht geknackt wurden, taugen sie etwas. Und wie man so schön sieht, wenn man einer Entschlüsselung nahe kommt, werden neue Algorithmen gesucht :) Derzeit ist in den USA ja auch wieder so ein Verfahren am laufen IIRC...

> - Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die
> von Menschen erdacht ist...) auf maschineller Basis können solche Probleme
> in endlicher Zeit lösen.
Frage ist nur welchen Zeithorizont du einräumen willst ;)

> Wie du siehst:
> - Jede Verschlüsselung kann mit der Zeit geknackt werden
Das stimmt... habe ich etwas anderes behauptet? Es geht hierbei darum, dass es nicht innert nützlicher Frist möglich ist ;)

> - Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
So auch die Verschlüsselungsalgorithmen.

> - Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren
> knackbar, berücksichtigt die technische weiterentwicklung nicht.
So wird auch die Cryptographie weiterentwickelt und dann werden halt die neuen Verfahren eingesetzt und wir sind wieder am Ausgangspunkt, dass innert nützlicher Frist moderne Kryptoverfahren nicht knackbar sind.

> Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat
> eine Schwachstelle die die Zahl der Permutationen auf wenige tausende
> verringert. Man muss diese Schwachstelle nur erst mal finden.
Ausserdem: Ich habe ja noch zwei Annahmen hingeschrieben ;)

--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

Nur wenn der Algorithums oder der Code eine Schwachstelle haben, müssen die auch zuerst gefunden werden. Siehe beim Debian-Debakel. Obwohl der Code offen war, wurde die Schwachstelle nicht ausgenutzt.

--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

Man könnts jetzt umdrehen:

Jemand dringt in Hochgeheime Computer ein und lässt die Daten per Remote löschen...

--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

> Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann
> wirklich weg sind...

Bei SSD's ist es sehr wahrscheinlich, dass Daten komplett gelöscht sind, da es keine magnetischen Speichermedien sind sondern Flash-Speicher.

Ich konnte schon auf einem (mit Windows' Schnellformatierung) formatierten USB-Stick Daten wiederherstellen. Jedoch werden dabei die Daten nicht gelöscht, sondern nur der Platz zum überschreiben freigegeben. Bei anderen Formatierungsoptionen, hat man keine Chance.

...und jetzt nehmen wir an der für die Bruteforce Attacke zuständige RNG erzeugt beim 1. Versuch die Lottozahlen von Morgen und landet im 2. Versuch den Treffer. Äußerst unwahrscheinlich, ich weiß, aber nicht unmöglich ;-)

Nein, One-Time-Pad hat keine Schwachstelle! Da nützt dir der Quantencomputer auch nicht mehr weiter.