Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Forensic Disk Decryptor: Elcomsoft…

halt herunterfahren

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. halt herunterfahren

    Autor: mark2020 20.12.12 - 19:35

    tja, reiß ich halt firewire raus und fahre den computer herunter, lücke gestopft ;)

    Im ernst, wirklich praktisch nutzbar ist diese methode der entschlüsselung nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: halt herunterfahren

    Autor: Rogolix 20.12.12 - 19:59

    mark2020 schrieb:
    --------------------------------------------------------------------------------
    > tja, reiß ich halt firewire raus und fahre den computer herunter, lücke
    > gestopft ;)
    Der Angreifer kann dann immer noch eine Firewire-Karte einstecken (Hotplug). Du musst es also schon im Betriebssystem deaktivieren.

    > Im ernst, wirklich praktisch nutzbar ist diese methode der entschlüsselung
    > nicht.
    Die ist schon sehr praktisch nutzbar, aber das ist auch nichts Neues. Wenn physischer Zugriff auf ein laufendes System besteht, gibt es letztlich keine Sicherheit. PUNKT

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: halt herunterfahren

    Autor: p-d 20.12.12 - 20:22

    der Angreifer kann auch die RAM Module mit Kältespray abkühlen, ausbauen und sofort extern auslesen. Firewire ist somit nicht notwendig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: halt herunterfahren

    Autor: tendenzrot 20.12.12 - 20:30

    Dann hat der Angreifer noch lange nicht das Passwort. Es sei denn er reißt den Speicher raus während ich das Passwort tippe. Jeder halbwegs begabte Programmierer weiß, dass man den Speicherbereich in dem sich das Passwort befand, vor dem Freigeben überschreibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Cold Boot Attack

    Autor: SJ 20.12.12 - 20:38

    @tendenzrot

    Siehe hier das Forschungsergebnis von Princeton: http://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: halt herunterfahren

    Autor: serra.avatar 20.12.12 - 21:17

    und jeder halbwegs begabter Programmierer schreibt dir nen Virus/Trojaner der von einem Virenprogramm nicht erkannt wird und nur darauf wartet das du nen Passwort eintippst ;P
    Truecrypt & Co schützen dich vor Scriptkiddies und Gelegenheits Dieben (und evtl. vor unfähigen Vollzugsbeamten) aber nicht vor jemanden der es ernsthaft auf einem abgesehen hat! Und wenn ich von dir ein PW will dann krieg ichs auch ... spätesten bei deiner 2ten Kniescheibe gibst du mir das winselnd freiwillig ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: halt herunterfahren

    Autor: tendenzrot 20.12.12 - 21:22

    Darum gehts hier aber nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: halt herunterfahren

    Autor: PatrickSchlegel 20.12.12 - 21:29

    Also wenn ich das richtig verstanden habe wenn ich den Rechner ausgeschaltet habe kann die oben genannte Software nix ausser Teuer sein....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: halt herunterfahren

    Autor: tendenzrot 20.12.12 - 21:35

    Naja, es gibt ja den Memory Effekt. Man kann auch nachdem der Rechner ausgeschaltet wurde für eine gewisse Zeit den letzten Zustand des RAMs auslesen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: halt herunterfahren

    Autor: PatrickSchlegel 20.12.12 - 21:43

    Was dann bedeutet derjenige baut den RAM aus dem Laptop aus und versucht da was zu finden. ... Hmmm das waer ja ne Software die beim Herunterfahren das ganze mit Nullen und Einsen rumfuellt ne loesung....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: halt herunterfahren

    Autor: dahana 20.12.12 - 21:47

    Der Angreifer hat auf jeden Fall das Passwort welcher gezwungenermaßen im Speicher gehalten werden muss damit die Daten auch lesbar bleiben. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: halt herunterfahren

    Autor: Sharra 20.12.12 - 21:53

    serra.avatar schrieb:
    --------------------------------------------------------------------------------
    > und jeder halbwegs begabter Programmierer schreibt dir nen Virus/Trojaner
    > der von einem Virenprogramm nicht erkannt wird und nur darauf wartet das du
    > nen Passwort eintippst ;P
    > Truecrypt & Co schützen dich vor Scriptkiddies und Gelegenheits Dieben
    > (und evtl. vor unfähigen Vollzugsbeamten) aber nicht vor jemanden der es
    > ernsthaft auf einem abgesehen hat! Und wenn ich von dir ein PW will dann
    > krieg ichs auch ... spätesten bei deiner 2ten Kniescheibe gibst du mir das
    > winselnd freiwillig ...


    Und wenn nicht, sind dir grade die Kniescheiben ausgegangen :P

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: halt herunterfahren

    Autor: Rogolix 20.12.12 - 21:56

    tendenzrot schrieb:
    --------------------------------------------------------------------------------
    > Dann hat der Angreifer noch lange nicht das Passwort. Es sei denn er reißt
    > den Speicher raus während ich das Passwort tippe. Jeder halbwegs begabte
    > Programmierer weiß, dass man den Speicherbereich in dem sich das Passwort
    > befand, vor dem Freigeben überschreibt.
    Interessant ist doch der eigentliche Schlüssel, der dauerhaft irgendwo im Speicher vorgehalten werden muss um Festplattendaten ent- und verschlüsseln zu können, nicht dein Passwort. Dagegen würde nur so etwas ähnliches wie TRESOR helfen. Viel gehört habe ich davon aber nicht mehr...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: halt herunterfahren

    Autor: PatrickSchlegel 20.12.12 - 22:05

    Von welchem Speicher ist hier die Rede? ROM kanns nicht sein RAM ist nach einer Zeit leer weil Dynamisch HDD waere ja dumm wenn da der Schluessel waere weil dann eine Verschluesselung keinen sinn mehr macht. Also wird das wohl falsch sein...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: halt herunterfahren

    Autor: Rulf 20.12.12 - 22:44

    du kannst mein truecryptpassw auch gleich so bekommen...noch bevor ne kniescheibe kaputt geht...leider wirst du nicht merken, daß das nicht das echte war...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: halt herunterfahren

    Autor: Rulf 20.12.12 - 23:02

    es gibt genügend schmerzempfindliche stellen am körper...da wird er sicher noch was finden...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: halt herunterfahren

    Autor: dahana 20.12.12 - 23:04

    PatrickSchlegel schrieb:
    --------------------------------------------------------------------------------
    > Von welchem Speicher ist hier die Rede?

    Hier ist vom Arbeitsspeicher die Rede. Davon ist ein Teil RAM, ein Teil Swap und zudem gibt es noch die hiberfil.sys vom Ruhezustand. Im Speicher ist der key für den gemounteten Container relativ schwer zu finden. "Zu Fuß" kann ein Experte schon eine Weile brauchen bis er fündig wird. Elcomsoft hat ein Verfahren in dieser Software welches diese Suche vereinfacht. Deutlich leichter ist es, wenn man einen Trojaner nutzt der einen "Hook" in die Funktionen von Bitlocker oder Truecrypt einbaut. Das ist aber selbst für die Nachrichtendienste logistisch sehr aufwendig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: halt herunterfahren

    Autor: narfomat 20.12.12 - 23:25

    >Also wenn ich das richtig verstanden habe wenn ich den Rechner ausgeschaltet habe kann die oben genannte Software nix ausser Teuer sein....



    ähhm nein, nicht mal das kann die software - 300euro ist nicht teuer für software die sich an professionelle anweder richtet. da ist jede professionelle pdf bearbeitungssoftware teurer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Schloss ans Gehäuse...

    Autor: PyCoder 21.12.12 - 05:05

    p-d schrieb:
    --------------------------------------------------------------------------------
    > der Angreifer kann auch die RAM Module mit Kältespray abkühlen, ausbauen
    > und sofort extern auslesen. Firewire ist somit nicht notwendig.

    Mittlerweile kann man doch bei jedem Popel-Gehäuse ein Schloss anbringen und bis die Typen das Schoss offen haben oder den Laptop aufgeschraubt sind die Daten längst weg

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Schloss ans Gehäuse...

    Autor: Casandro 21.12.12 - 06:54

    "Mittlerweile kann man doch bei jedem Popel-Gehäuse ein Schloss anbringen und bis die Typen das Schoss offen haben oder den Laptop aufgeschraubt sind die Daten längst weg"

    Naja, die Daten bleiben im RAM so grob 10 Minuten nach dem Ausschaltvorgang noch drin, (wenn man mit ein paar Bitfehlern leben kann).

    Nebenbei gibts ja Kältespray, das kann man auch durch Lüftungsschlitze durch sprühen.

    Aber zurück zur Software. So wie das ausschaut, geht die einfach den RAM durch, probiert mit allen nacheinanderfolgenden n-Bitfolgen das Volume zu entschlüsseln. Unter Unix wäre das ein paar Stunden Programmieraufwand. Macht vielleicht 200 Euro Entwicklungskosten, wenn der Programmierer besonders langsam oder teuer ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Algorithmenentwickler/-in Smart Headline Control
    Robert Bosch GmbH, Abstatt
  2. Systemingenieur Rechenzentrum (m/w)
    TCC Products GmbH, Möglingen bei Stuttgart
  3. Forschungsingenieur/in für Fahrzeug-Kommunikation
    Robert Bosch GmbH, Hildesheim
  4. IT Security Analyst (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: PCGH i5-6600K Overclocking Aufrüst Kit @ 4.5 GHz
    nur 649,90€
  2. Kindle, 15,2 cm (6 Zoll)
    nur 59,99€
  3. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile
Ubuntu on Windows im Test
Eine neue Hassliebe auf der Kommandozeile
  1. Subsystem für Linux Microsoft entschlackt den Kernel für Ubuntu on Windows
  2. Windows 10 Neue Insider-Preview verbessert Stift-Unterstützung
  3. Windows 10 Insider Build Vorschau mit dem Windows Subsystem for Linux ist da

850 Evo v2 im Test: Samsungs neue SSDs sind kleiner und doch gleich groß
850 Evo v2 im Test
Samsungs neue SSDs sind kleiner und doch gleich groß
  1. Z410 Sandisk packt planaren TLC-Flash in seine Client-SSDs
  2. PNY CS2211 XLR8 im Test Überarbeiteter Controller trifft 15-nm-MLC-Flash
  3. MX300 Crucial bringt erste 3D-Flash-basierte SSDs noch im April

Industrie 4.0: Wenn die Fracht dem Frachter Vertrauliches erzählt
Industrie 4.0
Wenn die Fracht dem Frachter Vertrauliches erzählt
  1. Industrie 4.0 Datendesigner dringend gesucht
  2. Studie zu Digitalisierung Das Milliardenpotenzial von Industrie 4.0
  3. Alpha-Go-Schock Südkorea investiert 760 Millionen Euro in KI-Förderung

  1. Agon AG271QX: Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze
    Agon AG271QX
    Erster 1440p-Monitor mit 30-Hz-Freesync-Untergrenze

    AOCs neuer Agon AG271QX weist eine Freesync-Frequenz von minimal 30 bis maximal 144 Hz auf, was das Spielgefühl deutlich verbessern dürfte. Das 27-Zoll-Display stellt Inhalte zwar mit WQHD-Auflösung dar, der verwendete Panel-Typ dürfte aber nicht jedem gefallen.

  2. Alienation im Test: Mit zwei Analogsticks gegen viele Außerirdische
    Alienation im Test
    Mit zwei Analogsticks gegen viele Außerirdische

    Massen an Angreifern und Kämpfe mit Wumms: Alienation lässt Spieler auf der Playstation 4 mit perfekter Steuerung und schicker Grafik die Welt retten. Hinter dem Titel steckt das kleine Studio Housemarque, das schon Resogun zu großem Suchtpotenzial verholfen hatte.

  3. Das Internet der Menschen: "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"
    Das Internet der Menschen
    "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

    Mittelständler können die Chancen der Digitalisierung nur dann nutzen, wenn ihre Beschäftigten mitziehen. Denn oft scheitern Innovationen nicht an der Technik, sondern am Faktor Mensch.


  1. 15:03

  2. 14:00

  3. 13:00

  4. 12:45

  5. 12:01

  6. 11:50

  7. 11:40

  8. 11:35