Lieber die Festplatte schützen! (z.B. Truecrypt)

Das Verfahren ist doch Schwachsinn.
Außerdem kann es auch von Dritten mißbraucht werden, dem Eigentümer den PC unbrauchtbar zu machen!

"Warum einfach, wenns kompliziert geht?"

Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr) Partition (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm Truecrypt, und halten alle ihre sensiblen Daten in dieser Partition?
Stromausfall, Diebtstahl, usw.: kein Mensch kommt an diese Daten ran, außer der Eigentümer!

Man läßt doch auch nicht alle seine sensiblen Papier-Dokumente offen auf dem Zug-Tisch herumliegen.

Artikel gelesen? Die Festplatte wird doch verschlüsselt...

--Thomas

Omen schrieb:
--------------------------------------------------------------------------------
> Das Verfahren ist doch Schwachsinn.
> Außerdem kann es auch von Dritten mißbraucht werden, dem Eigentümer den PC
> unbrauchtbar zu machen!
>
> "Warum einfach, wenns kompliziert geht?"
>
> Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr) Partition
> (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm
> Truecrypt, und halten alle ihre sensiblen Daten in dieser Partition?
> Stromausfall, Diebtstahl, usw.: kein Mensch kommt an diese Daten ran, außer
> der Eigentümer!
>
> Man läßt doch auch nicht alle seine sensiblen Papier-Dokumente offen auf
> dem Zug-Tisch herumliegen.

ja, aber dazu benötigt man genau dieses notebook... truecrypt kann man auf jedem system nutzen...

Omen schrieb:
--------------------------------------------------------------------------------
> Das Verfahren ist doch Schwachsinn.

Deine Worte sind das auf jeden Fall, das Verfahren eher nicht.

> Außerdem kann es auch von Dritten mißbraucht werden, dem Eigentümer den PC
> unbrauchtbar zu machen!

Ich behaupte mal : nein. Ohne ein Zugangspasswort auf der entspr. Web-Präsenz und/oder Software des Herstellers wirste da nix mißbrauchen können, vermutlich hat jeder Schleppi eine eigene ID die in die Hardware gebrannt wurde und nur dem Hersteller bekannt ist.

> Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr) Partition
> (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm
> Truecrypt

Weil Truecrypt mittels MBR-Virus aushebelbar ist.

> Ich behaupte mal : nein. Ohne ein Zugangspasswort auf der entspr.
> Web-Präsenz und/oder Software des Herstellers wirste da nix mißbrauchen
> können,

Und das ist natürlich 100% sicher programmiert.

> > Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr)
> Partition
> > (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm
> > Truecrypt
>
> Weil Truecrypt mittels MBR-Virus aushebelbar ist.

Für das hier angedachte Bedrohungsszenario "Laptop geklaut/verloren" spielt das keine Rolle.

cu, Paeniteo

IhrName9999 schrieb:
--------------------------------------------------------------------------------

>
> Weil Truecrypt mittels MBR-Virus aushebelbar ist.

Das Stoned-Rootkit kann das Truecrypt-Passwort nicht selbst ermitteln.

Dazu müsste ein Übeltäter das Notebook bereits vorher im laufenden Betrieb (ein gesetztes BIOS-Passwort setze ich nämlich mal voraus) "infiziert" haben und abwarten, dass der Besitzer sein Truecrypt-Passwort eingegeben hat.

Danach könnte er dann die Festplatte ausbauen und die Daten stehlen.

Paeniteo schrieb:
--------------------------------------------------------------------------------
> > Ich behaupte mal : nein. Ohne ein Zugangspasswort auf der entspr.
> > Web-Präsenz und/oder Software des Herstellers wirste da nix mißbrauchen
> > können,
>
> Und das ist natürlich 100% sicher programmiert.

In welcher Traumwelt lebst du, dass du denkst dass es IRGENDWAS "sicheres" auf diesem Planeten gibt?

> > > Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr)
> > Partition
> > > (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm
> > > Truecrypt
> >
> > Weil Truecrypt mittels MBR-Virus aushebelbar ist.
>
> Für das hier angedachte Bedrohungsszenario "Laptop geklaut/verloren" spielt
> das keine Rolle.

Äh ... hast aber nicht so wirklich über deine Worte nachgedacht, oder? Das ist das EINZIG ANWENDBARE Szenario, bei dem der MBR-Virus wirken KANN - nämlich die physische Kontrolle über das Gerät.

Back to the root schrieb:
--------------------------------------------------------------------------------
> Dazu müsste ein Übeltäter das Notebook bereits vorher im laufenden Betrieb
> (ein gesetztes BIOS-Passwort setze ich nämlich mal voraus) "infiziert"
> haben und abwarten, dass der Besitzer sein Truecrypt-Passwort eingegeben
> hat.

Ein kluger Dieb macht sowas ... ein Taschendieb / Campusdieb nicht.

> Danach könnte er dann die Festplatte ausbauen und die Daten stehlen.

Die muss nich unbedingt ausgebaut werden ...

> > Und das ist natürlich 100% sicher programmiert.
>
> In welcher Traumwelt lebst du, dass du denkst dass es IRGENDWAS "sicheres"
> auf diesem Planeten gibt?

Ironiedetektor bitte feinjustieren... ;-)
Und bitte auch gleich noch CAPSLOCK.

> > > Weil Truecrypt mittels MBR-Virus aushebelbar ist.
> >
> > Für das hier angedachte Bedrohungsszenario "Laptop geklaut/verloren"
> spielt
> > das keine Rolle.
>
> Äh ... hast aber nicht so wirklich über deine Worte nachgedacht, oder? Das
> ist das EINZIG ANWENDBARE Szenario, bei dem der MBR-Virus wirken KANN -
> nämlich die physische Kontrolle über das Gerät.

Vielleicht habe ich einfach nur den einen Schritt weiter gedacht als du...
Das einzige Szenario, wo so ein Virus wirken kann ist "Verlust der physischen Kontrolle *mit anschließender Wiederbeschaffung*".
Letzteres fehlt beim einfachen Diebstahl üblicherweise.

Und wenn man die Möglichkeit von Manipulationen am System durch vorüergehendes Entwenden in sein Bedrohungsmodell aufgenommen hat, dann muss man den Rechner nach einem 'Diebstahl' sowieso einmal schrubben.

cu, Paeniteo

IhrName9999 schrieb:
--------------------------------------------------------------------------------
> Paeniteo schrieb:
> ---------------------------------------------------------------------------
> -----
> > > Ich behaupte mal : nein. Ohne ein Zugangspasswort auf der entspr.
> > > Web-Präsenz und/oder Software des Herstellers wirste da nix
> mißbrauchen
> > > können,
> >
> > Und das ist natürlich 100% sicher programmiert.
>
> In welcher Traumwelt lebst du, dass du denkst dass es IRGENDWAS "sicheres"
> auf diesem Planeten gibt?
>
> > > > Warum verschlüsseln die Benutzer nicht einfach eine (oder mehr)
> > > Partition
> > > > (oder eine Volumendatei) ihres PCs z.B. mit dem OpenSource-Programm
> > > > Truecrypt
> > >
> > > Weil Truecrypt mittels MBR-Virus aushebelbar ist.
> >
> > Für das hier angedachte Bedrohungsszenario "Laptop geklaut/verloren"
> spielt
> > das keine Rolle.
>
> Äh ... hast aber nicht so wirklich über deine Worte nachgedacht, oder? Das
> ist das EINZIG ANWENDBARE Szenario, bei dem der MBR-Virus wirken KANN -
> nämlich die physische Kontrolle über das Gerät.


Es wird aber immer noch eine manuelle Eingabe des Truecrypt-Passworts benötigt.

Nur Notebook stehlen und dann das Rootkit aufspielen, bringt überhaupt nichts.

Statt ein Rootkit im MBR abzulegen, kann man sicherlich auch ein gepatchtes BIOS verwenden. Dies funktioniert dann äquivalent mit EFI.

Also immer schön die Passwortabfrage beim Start des Rechners im BIOS aktivieren - und sich sorgen, wenn der Rechner hochfährt, ohne nach dem Passwort zu fragen. ;)

> Vielleicht habe ich einfach nur den einen Schritt weiter gedacht als du...
> Das einzige Szenario, wo so ein Virus wirken kann ist "Verlust der
> physischen Kontrolle *mit anschließender Wiederbeschaffung*".
> Letzteres fehlt beim einfachen Diebstahl üblicherweise.

Dein Kollege bzw. der Dieb wartet bis du Kaffee nachtanken gehst und die Kiste nicht gesperrt hast, steckt seinen vo Längerem Vorbereiteten USB-Stick ein, installiert den Virus und ist nach weniger als 20s verschwunden. Das reicht nichtmal zum Pipi machen.
Soviel zum Thema "weiter denken", gell

> Es wird aber immer noch eine manuelle Eingabe des Truecrypt-Passworts
> benötigt.

Willkommen im Jahr 2009 - Lochkarten sind nun überflüssig und Passwörter lassen sich vollautomatisch per Brute-Force zu Tausenden pro Sekunde (!) durchprobieren.

> Nur Notebook stehlen und dann das Rootkit aufspielen, bringt überhaupt
> nichts.

Äh ...

> Statt ein Rootkit im MBR abzulegen, kann man sicherlich auch ein gepatchtes
> BIOS verwenden. Dies funktioniert dann äquivalent mit EFI.

Und was soll das bringen?

> Also immer schön die Passwortabfrage beim Start des Rechners im BIOS
> aktivieren - und sich sorgen, wenn der Rechner hochfährt, ohne nach dem
> Passwort zu fragen. ;)

Man kann das verschlüsselte Passwort auslesen, das BIOS löschen, Untaten treiben und dann das alte Passwort wieder einspielen - man muss garnicht wissen wie es lautet. Entsprechende Kenntnisse und die Ausrüstung eben vorausgesetzt. Behörden machen das übrigens - aber dazu bekommen sie nur die Erlaubnis wenn dringender Verdacht auf schwere Straftaten vorliegt. Du merkst das nicht, es sei denn du kennst alle Einstellungen deines BIOS auswendig.

Das CMOS ist auch nur n Chip, der bestimmte Ein und -Ausgänge hat ;)



1 mal bearbeitet, zuletzt am 26.08.09 13:37 durch IhrName9999.

Danke.

Das kann nur von einem Windau kommen, der zudem noch mit Adminrechten arbeitet.

Du kannst schon mal überhaupt keinen Datenträger mounten, ohne Passwort und auch nix installieren... (Außer, man verwendet XP in der Standardinstallation).

siehe Bulk Data Encryption (BDE) by Hitachi
http://www.hitachigst.com/tech/techlib.nsf/techdocs/74D8260832F2F75E862572D7004AE077/$file/bulk_encryption_white_paper.pdf

obvious troll is obvious

<^--><