SInnloses Produkt

Ich halte das Produkt für relativ sinnlos.

Die meisten Platten/Notebooks gehen durch Diebstahl oder liegen lassen verloren, da ist eine gute Hardwareverschlüsselung sinnvoller als ein Knopf den man eh nicht mehr drücken kann. Zusätzlich muss dieser Button erst einmal in einem Notebook integriert werden, es ist also eher eine Lösung für Desktops.als für Notebooks.

Wer es als Schutz gegen rechtsstaatliche Verletzung des privaten Wohnraums einsetzen möchte, dem sei gesagt, dass die meisten Hausbesuche im Morgengrauen zwischen 6:00 und 9:00 stattfinden. Da werden die wenigsten in der Lage sein, den Rechner einzuschalten und den Knopf zu drücken. Entweder weil sie noch nicht wach genug oder auf der Arbeit sind.
Und wer so etwas dann wirklich braucht, kann sich diese Funktion mit einem 220V Anschluss, den Teilen einer Funksteckdose und einem Relias selber bauen. Hat dann noch den Vorteil, dass danach die gesamte IT-Ausrüstung nicht mehr für forensische Untersuchungen zur Verfügung steht. Der Effekt wird auch auf die Besuchern Eindruck machen. Hierbei sollte dann die Installation selbstauslösender Polaroid-Kameras nicht vergessen werden. Die Gesichter kann man sich dann gut ins Album kleben ( heute wohl eher Facebook) und hat denn auch eine gute Geschichte für die Enkel.

Wer sein Notebook bei einer Festnahme verliert, wird auch kaum noch Gelegenheit haben so einen Knopf zu drücken.

Für alle anderen gilt, kauft euch SSDs mit einer vernünftigen Hardwareverschlüsselung und verwendet eine ausreichend lange Passphrase für den Schlüssel/Kennwort. 10 Zeichen sind zu wenig, ab 30 Zeichen wird es spannend.
Damit ist dann schon mal das OS und der Boot-Loader vor hinterhältiger Manipulation geschützt. Vorausgesetzt, ihr lasst diese nicht irgendwo im Supend2Ram liegen. Wer der SSD.Crypto nicht vertraut, legt zusätzlich eine verschlüsselte Partition mit LUKS, FreeOTFE oder Truecrypte für die Daten an.

Sicherheit ist in diesen Fällen immer eine Frage des Aufwandes und wer bereit ist, den größeren Aufwand zu treiben.




r

Benutzer wird von Ihnen ignoriert. Anzeigen

Nur an einer Stelle bin ich nicht deiner Meinung.

mawa schrieb:
--------------------------------------------------------------------------------
> Für alle anderen gilt, kauft euch SSDs mit einer vernünftigen
> Hardwareverschlüsselung und verwendet eine ausreichend lange Passphrase für
> den Schlüssel/Kennwort. 10 Zeichen sind zu wenig, ab 30 Zeichen wird es
> spannend.

Sagen wir, man hat 95 Zeichen zur Verfügung und nutzt ein 20 Zeichen langes Passwort. Sagen wir außerdem, dass sie das genau wissen und pro Sekunde 10 Milliarden Kombinationen durchprobieren. Dann dauert es nach der Rechnung 95^20÷10.000.000.000÷3.600÷24÷365÷13.750.000.000 also 826.728.292.995 Mal so lange, wie das Universum alt ist, um das Passwort sicher zu knacken. Mit einer 50%-Chance hat man es in der halben Zeit. 20 Zeichen reichen also locker aus. Schon mit 14 Zeichen dauert das Knacken länger, als das Universum alt ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

mawa schrieb:
--------------------------------------------------------------------------------
> Ich halte das Produkt für relativ sinnlos.
>
> Die meisten Platten/Notebooks gehen durch Diebstahl oder liegen lassen
> verloren, da ist eine gute Hardwareverschlüsselung sinnvoller als ein Knopf
> den man eh nicht mehr drücken kann. Zusätzlich muss dieser Button erst
> einmal in einem Notebook integriert werden, es ist also eher eine Lösung
> für Desktops.als für Notebooks.
>
> Wer es als Schutz gegen rechtsstaatliche Verletzung des privaten Wohnraums
> einsetzen möchte, dem sei gesagt, dass die meisten Hausbesuche im
> Morgengrauen zwischen 6:00 und 9:00 stattfinden. Da werden die wenigsten in
> der Lage sein, den Rechner einzuschalten und den Knopf zu drücken.
> Entweder weil sie noch nicht wach genug oder auf der Arbeit sind.
> Und wer so etwas dann wirklich braucht, kann sich diese Funktion mit einem
> 220V Anschluss, den Teilen einer Funksteckdose und einem Relias selber
> bauen. Hat dann noch den Vorteil, dass danach die gesamte IT-Ausrüstung
> nicht mehr für forensische Untersuchungen zur Verfügung steht. Der Effekt
> wird auch auf die Besuchern Eindruck machen. Hierbei sollte dann die
> Installation selbstauslösender Polaroid-Kameras nicht vergessen werden. Die
> Gesichter kann man sich dann gut ins Album kleben ( heute wohl eher
> Facebook) und hat denn auch eine gute Geschichte für die Enkel.
>
> Wer sein Notebook bei einer Festnahme verliert, wird auch kaum noch
> Gelegenheit haben so einen Knopf zu drücken.
>
> Für alle anderen gilt, kauft euch SSDs mit einer vernünftigen
> Hardwareverschlüsselung und verwendet eine ausreichend lange Passphrase für
> den Schlüssel/Kennwort. 10 Zeichen sind zu wenig, ab 30 Zeichen wird es
> spannend.
> Damit ist dann schon mal das OS und der Boot-Loader vor hinterhältiger
> Manipulation geschützt. Vorausgesetzt, ihr lasst diese nicht irgendwo im
> Supend2Ram liegen. Wer der SSD.Crypto nicht vertraut, legt zusätzlich eine
> verschlüsselte Partition mit LUKS, FreeOTFE oder Truecrypte für die Daten
> an.
>
> Sicherheit ist in diesen Fällen immer eine Frage des Aufwandes und wer
> bereit ist, den größeren Aufwand zu treiben.
>
> r

Softwareverschluesselung ist zwar in gewissem Masse angreifbar, aber dadurch auch kontrollierbar.
Bei Hardwareverschluesselung ist das Key-Management eine Blackbox - und niemand garantiert, dass kein Masterkey existiert. Das ist im Regelfall fuer Otto Normalanwender kein Problem, aber bei sehr sensitiven und wertvollen Firmendaten kann der Hersteller des Produkts evtl. leicht ueberzeugt werden die Daten mittels neuem Key freizuschalten.

Ansonsten stimme ich natuerlich zu, der Selbstzerstoerungsknopf ist quatsch und Verschluesselung ist zu bevorzugen. Nicht aber Hardwareverschluesselung.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich weiß zwar auf was Du mit deiner Entropie von 95 Zeichen ansprechen möchtest, aber die meisten benutzen ein stark eingeschränktes Alphabet bei der Wahl. Zusätzlich besteht so manche Passphrase aus Wörterbucheinträgen oder aus Teilen von Passwörtern die auch in anderen Situationen verwendet werden.

Aber ich gebe dir Recht, wenn die Leute endlich anfangen würden mit Passwörter 20 Zeichen zu verwenden, wäre schon viel gewonnen. Wenn die Passphrass dann irgendwann eine wesentlich größere Entropie hat als der AES-Schlüssel, spielt diese auch eine immer geringere Rolle

Benutzer wird von Ihnen ignoriert. Anzeigen

bugmenot schrieb:
> Softwareverschluesselung ist zwar in gewissem Masse angreifbar, aber
> dadurch auch kontrollierbar.
> Bei Hardwareverschluesselung ist das Key-Management eine Blackbox - und
> niemand garantiert, dass kein Masterkey existiert. Das ist im Regelfall
> fuer Otto Normalanwender kein Problem, aber bei sehr sensitiven und
> wertvollen Firmendaten kann der Hersteller des Produkts evtl. leicht
> ueberzeugt werden die Daten mittels neuem Key freizuschalten.
>
> Ansonsten stimme ich natuerlich zu, der Selbstzerstoerungsknopf ist quatsch
> und Verschluesselung ist zu bevorzugen. Nicht aber
> Hardwareverschluesselung.

Die Hardwareverschlüsselung ist äußerst praktisch, wenn ich am Flughafen beim Einchecken mein Notebook mal kurzzeitig dem Zoll aushändige muss. Der Zoll musst Du wissen, ist ein extrem schmieriger und schmutziger Verein, da kann sich so ein unschuldiges Notebook schon mal etwas einfangen. Da hilft so eine Hardwareverschlüsselung wirksam vor fast allen Arten von Infektionen. Für den Wischtest ist auch kein OS notwendig und für den Funktionstest sollte der kleine freundlich blinkende Cursor bei der Passphraseeingabe ausreichend sein. Danach die Tastur noch mit einem alkoholhaltigem Feuchtigkeitstuch abwischen und alles ist wieder sauber und klinisch rein.
Ein weiterer Vorteil ist, dass die Hardwareverschlüsselung für das OS und den Anwender transparent ist und es auch keine Geschwindigkeitseinbussen wie bei der Softwareverschlüsselung gibt.

Ansonsten gebe ich dir Recht, die Anwendungsdaten befinden sich auf einem extra verschlüsseltem Volumen. Quasi zweimal verschlüsselt.

Benutzer wird von Ihnen ignoriert. Anzeigen

mawa schrieb:
--------------------------------------------------------------------------------
> Ein weiterer Vorteil ist, dass die Hardwareverschlüsselung für das OS und
> den Anwender transparent ist und es auch keine Geschwindigkeitseinbussen
> wie bei der Softwareverschlüsselung gibt.

Seit wann ist Hardwareverschlüsselung transparent und Softwareverschlüsselung nicht transparent (Ausnahmen ausgeschlossen)?

Benutzer wird von Ihnen ignoriert. Anzeigen

mawa schrieb:
--------------------------------------------------------------------------------
> Ich halte das Produkt für relativ sinnlos.

> Für alle anderen gilt, kauft euch SSDs mit einer vernünftigen
> Hardwareverschlüsselung und verwendet eine ausreichend lange Passphrase für
> den Schlüssel/Kennwort.

> Wer der SSD.Crypto nicht vertraut, legt zusätzlich eine verschlüsselte
> Partition mit LUKS, FreeOTFE oder Truecrypte für die Daten an.

In GB z.B. wurde das Prinzip, dass der Angeklagte nicht gezwungen werden darf, sich selbst zu belasten, 2008 teilweise aufgehoben. Man MUSS die Passphrase herausrücken, sonst kann man u.U. sogar schuldig befunden werden trotz fehlender Beweise. (siehe auch http://www.golem.de/1010/78463.html )

Und plausibel abzustreiten, dass man keine verschlüsselte Partition hat, funktioniert vielleicht höchstens mit TrueCrypt. Insofern ist das Durchbrennen als Option garnicht mal so schlecht.



1 mal bearbeitet, zuletzt am 18.05.12 19:38 durch 1e3ste4.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich reise nicht in Staaten in denen menschenverachtende Regime an der Macht sind. Das gilt sowohl für England, als auch für die USA.

Es bleibt auch abzuwarten, ob die EU das Vorgehen bestätigt oder ob die *********** dann endlich die EU komplett verlassen werden. Letzteres würde mir sehr zusagen.



1 mal bearbeitet, zuletzt am 18.05.12 20:05 durch bb (golem.de).

Benutzer wird von Ihnen ignoriert. Anzeigen

Nach diesem Prinzip könnte man aber auch verurteilt werden, wenn es es einem wert war, eine SSD im Wert von mehreren hundert Euro zu zerstören, nur, damit keiner an die fraglichen Informationen kommt. Außerdem hat man dabei sogar mehr Vorarbeit geleistet als mit dem Verschlüsseln der Festplatte oder einem Teil davon, was z.B. bei Ubuntu nur ein gesetzter Haken bei der Installation ist und mit gar keinen Kosten verbunden ist. (Mir ist klar, dass das dann Softwareverschlüsselung ist, aber es geht mir darum, wie Richter bei absichtlich und offensichtlich zur Verschleierung von Straftaten dienender Zerstörung von teurer und eigens dafür angeschaffter Hardware urteilen, wenn sie schon bei Nichtherausgabe eines Passworts von Schuld ausgehen.)

Benutzer wird von Ihnen ignoriert. Anzeigen

__destruct() schrieb:
--------------------------------------------------------------------------------

> Seit wann ist Hardwareverschlüsselung transparent und
> Softwareverschlüsselung nicht transparent (Ausnahmen ausgeschlossen)?

Bei meiner SSD (Intel 128bit AES) gebe ich nur die Passphrase bei Starten des Gerätes ein. Das ist die einzige Interaktion die notwendig ist und die wird vom Bios übernommen.
Danach kann ich installieren was ich will und es ist über die Hardware der SSD verschlüsselt. Nach außen gibt sich diese dann wie eine unverschlüsselte Festplatte. Auch die Verschlüsselungsleistung wird komplett von der SSD übernommen und es gibt keine Leistungseinbußen.

Bei der Softwareverschlüsselung muss ich für eine Vollverschlüsselung ein OS mit entsprechenden Treibern und entsprechender Unterstützung wählen. Die Verschlüsselung wird von der CPU übernommen, es kommt dabei zu Leistungseinbußen und auch zu einem höheren Energiebedarf., was bei Notebooks wichtig sein kann. Auch eine Teilverschlüsselung setzt Kenntnisse beim Anwender voraus.

Es mag zwar sein, dass das für den typischen Golen-Leser kein Problem ist. Aber bringe das mal unserem Schlipsträger aus Entwicklungsabteilung bei, der nächste Woche nach NY fliegt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Was meintest du denn dann mit "transparent"? Ich habe unter "transparent" verstanden, dass man selbst nachschauen kann, wie das funktioniert und abläuft und somit die Möglichkeit hat, zu prüfen, ob etwas faules versteckt ist. Bei der Hardwareverschlüsselung hat man diese Möglichkeit nämlich nicht. Da kann der Hersteller einem alles einbauen, was er will, und den Beamten somit Zugriff zu deinen Daten verschaffen, wenn der Fall denn entsprechende Priorität hat. Davon kommt natürlich nichts raus und die Beamten haben dein Passwort offiziell per Brute-Force gekackt.

Benutzer wird von Ihnen ignoriert. Anzeigen

mawa schrieb:
--------------------------------------------------------------------------------
> Ich halte das Produkt für relativ sinnlos.

Es ist nicht für Leute wie Dich gedacht, sondern wie im Artikel erwähnt für Militär oder vielleicht noch Geräte-Industrie (bevor die CNC-Fräse auf den Schrott kommt, noch die Disk ROT-Knopf'n)...

Benutzer wird von Ihnen ignoriert. Anzeigen

1e3ste4 schrieb:
--------------------------------------------------------------------------------
> In GB z.B. wurde das Prinzip, dass der Angeklagte nicht gezwungen werden
> darf, sich selbst zu belasten, 2008 teilweise aufgehoben. Man MUSS die
> Passphrase herausrücken, sonst kann man u.U. sogar schuldig befunden werden
> trotz fehlender Beweise. (siehe auch www.golem.de )

Du versuchst also eine TECHNISCHE Lösung fuer ein RECHTLICHES Problem zu finden, so in der Art

Richter: "Angeklagter, Passwort für PC her, sonst 15 Jahre Knast!"
Angeklagter: "Geht nicht Lord Richter, ich hab ... DEN ROTEN KNOPF BENUTZT!!"
Richter: "OH NOES, DERROTEKNOPF, Schachmatt! Sie haben uns geschlagen! Sie koennen gehen!"

Ja, da kann nix schiefgehen, besonders nicht in einem Gericht in Greet Brittan....

Richter: "Angeklagter, Passwort für PC her, sonst 15 Jahre Knast!"
Angeklagter: "Geht nicht Lord Richter, ich hab ... DEN ROTEN KNOPF BENUTZT!!"
Richter: "OH NOES, DERROTEKNOPF, Schachmatt! Sie haben uns geschlagen! 15 Jahre Knast wegen nicht rausruecken des Passworts, 25 Jahre wegen mutmasslichen Kinderpornopix, 50 Jahre wegen mutmasslicher Majestaetsbeleidigung ... und 10 Jahre weil Sie sich gerade in die Hose ges***** haben (Missachtung des Gerichts), seien wir grosszuegig, 100 Jahre, Bewährung nach halber Zeit möglich. <HAMMERSCHLAG>"

Benutzer wird von Ihnen ignoriert. Anzeigen

__destruct() schrieb:
--------------------------------------------------------------------------------
> Was meintest du denn dann mit "transparent"? Ich habe unter "transparent"
> verstanden, dass man selbst nachschauen kann, wie das funktioniert und
> abläuft und somit die Möglichkeit hat, zu prüfen, ob etwas faules versteckt
> ist. Bei der Hardwareverschlüsselung hat man diese Möglichkeit nämlich
> nicht. Da kann der Hersteller einem alles einbauen, was er will, und den
> Beamten somit Zugriff zu deinen Daten verschaffen, wenn der Fall denn
> entsprechende Priorität hat. Davon kommt natürlich nichts raus und die
> Beamten haben dein Passwort offiziell per Brute-Force gekackt.

Ich zitiere noch mal:

> Ein weiterer Vorteil ist, dass die Hardwareverschlüsselung für das OS und den
> Anwender transparent ist und es auch keine Geschwindigkeitseinbussen wie bei der
> Softwareverschlüsselung gibt.

ansonsten gebe ich dir recht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ok, so hast du das also gemeint.

Mir ist etwas, wozu mir die Möglichkeit gegeben ist, nachzuschauen, wie es funktioniert und ob es wirkungsvoll ist, bzw. ob der Hersteller gar eine Hintertür eingebaut hat, grundsätzlich lieber. Deswegen habe ich gleich an OS (OpenSource) gedacht.

Das "grundsätzlich" in meiner Aussage ist übrigens wörtlich zu nehmen. Ich schaue nicht wirklich nach, aber ich weiß, dass es Leute gibt, die das tun und dass keiner, der eine Hintertür eingebaut hat oder sich zumindest bewusst ist, dass es Sicherheitslücken gibt, den Quellcode seiner Software veröffentlichen würde. Allein dass dieser zum Download angeboten wird, zeigt schon, dass man damit wesentlich sicherer fährt, als mit jeder CS-Software.

(Wobei der Begriff "Software" in diesem Beitrage Firmware verallgemeinernd impliziert.)

Benutzer wird von Ihnen ignoriert. Anzeigen

jayrworthington schrieb:
--------------------------------------------------------------------------------
> Du versuchst also eine TECHNISCHE Lösung fuer ein RECHTLICHES Problem zu
> finden, so in der Art

Das war doch schon immer so.

Wenn die Platte hin ist und du gibts dann das Passwort raus, muss nach einem anderen Kriterium geurteilt werden, schließlich kann dir keiner vorwerfen, du hättest es nicht rausgerückt. Es ist dann ein anderer Fall - und es kann für dich besser oder auch schlechter werden. Dass der 19-jährige bisher nicht zum Europäischen Gerichtshof für Menschenrechte durchgedrungen ist wundert mich aber sehr.

Als nächstes kommen die sesselpupsenden Politschmarotzer auf die Idee, Verschlüsselung gänzlich zu verbieten. Das macht die chinesische Regierung ja wunderbar vor (Internetverbindungen). Technische Lösung: Stenographie. Die Methode ist schon uralt und wurde aus politischen Gründen eingesetzt.

Benutzer wird von Ihnen ignoriert. Anzeigen

__destruct() schrieb:
--------------------------------------------------------------------------------
> Sagen wir, man hat 95 Zeichen zur Verfügung und nutzt ein 20 Zeichen langes
> Passwort. Sagen wir außerdem, dass sie das genau wissen und pro Sekunde 10
> Milliarden Kombinationen durchprobieren. Dann dauert es nach der Rechnung
> 95^20÷10.000.000.000÷3.600÷24÷365÷13.750.000.000 also 826.728.292.995 Mal
> so lange, wie das Universum alt ist, um das Passwort sicher zu knacken. Mit
> einer 50%-Chance hat man es in der halben Zeit. 20 Zeichen reichen also
> locker aus. Schon mit 14 Zeichen dauert das Knacken länger, als das
> Universum alt ist.

Gehen wir davon aus das 10 zugriffe pro Sekunde machbar sind um ein Passwort zu prüfen so schrupft auch hier die Zeit erheblich. Encrypter schaffen hetzutage sogar bis zu 10.000 zugriffe und Tests pro Sekunde. Es gibt auch Encryter die mehr schaffen aber von denen schreibe ich nicht( heutzutage habne wir Mehrkern Prozessoren !) . Somit schrumpft deine Zahl durchaus auf eine kleine Akzeptable Zahl die man warten kann bis das passende Passwort oder der Schlüssel gefunden ist. Man macht leider immer und immer wieder den Fehler das man davon ausgeht Pro Sekunde einen Zugriff zu haben. Bei heutigen einfachen Pc Systemen die z.B. Quad Core Prozessoren besitzen (Beispiel 4X 3,0GHZ) mit genügend Speicher ( Beispiel 16 GB) . Braucht man z.B. allein bei einem 63 stelligen Key in einer WPA-2 Verschlüsselung gerademal 15 Min ! Um mal eine Größe zu nennen . Verschlüsselungen basieren auf Mathematischen Formeln und wenn wir in der Schule gut aufgepasst haben wissen wir zu jeder Formel gibts eine Gegenrechnung !. Die Möglichkeiten diese immer wieder vorzustellen wieviele es gibt sind mittlerweile sinnlos geworden.



1 mal bearbeitet, zuletzt am 20.05.12 03:25 durch Ampel.

Benutzer wird von Ihnen ignoriert. Anzeigen

bugmenot schrieb:
--------------------------------------------------------------------------------

> Softwareverschluesselung ist zwar in gewissem Masse angreifbar, aber
> dadurch auch kontrollierbar.
> Bei Hardwareverschluesselung ist das Key-Management eine Blackbox - und
> niemand garantiert, dass kein Masterkey existiert. Das ist im Regelfall
> fuer Otto Normalanwender kein Problem, aber bei sehr sensitiven und
> wertvollen Firmendaten kann der Hersteller des Produkts evtl. leicht
> ueberzeugt werden die Daten mittels neuem Key freizuschalten.
>
> Ansonsten stimme ich natuerlich zu, der Selbstzerstoerungsknopf ist quatsch
> und Verschluesselung ist zu bevorzugen. Nicht aber
> Hardwareverschluesselung.

Bedenke die meisten SSD besitzen Firmware Update möglichkeiten . Das ist deren Schwachpunkt. Man kann die Firmware und auch gewisse Informationen durch spezielle Programme auslesen um so auch an die Technik heranzukommen wie Verschlüsselt wird. Über die möglichkeit auf einer SSD Firmware zu aktualisieren bestent auch ein Angriff auf die Verschlüsselung selbst. Kling etwas verwirrend aber viele Hersteller machen sich nicht allzuviele mühe Hardware Verschlüsselungen deren Informationen großartig zu verstecken. So ist eine Hardware Verschlüsselte SSD binnen weniger Minuten in Klartext lesbar. Bei einigen Kunden hab ich mir mal den spaß erlaubt und eine SSD die mit dreimaligen falschen Eingabe des Schlüssels dicht gemacht hat mir mal anzusehen. Ich hab für die erste SSD mehre Tage gebraucht , für die Letzte war dies in weniger als 2 Std erledigt . Profis schaffen sowas in unter 15 Min !.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Technische Lösung: Stenographie.
> Die Methode ist schon uralt und wurde aus politischen Gründen eingesetzt.

Stenographie ist standardisiert, und wird dir sicherlich nicht helfen.
Vielleicht hilft aber Steganographie.

Benutzer wird von Ihnen ignoriert. Anzeigen

Du gehst von 10 oder von 10.000 Versuchen pro Sekunde aus? Schau doch mal in die Rechnung, auf die dritte Zahl von links — ich gehe von 10 Milliarden (!) Versuchen pro Sekunde aus. Fragen?

Benutzer wird von Ihnen ignoriert. Anzeigen