Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Pretec - SSD löscht sich in 0,1…

Besser: Verschlüsselung

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Besser: Verschlüsselung

    Autor: tantral 08.09.09 - 11:26

    Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.

    Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
    Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts erfoltert werden sollte.

  2. Re: Besser: Verschlüsselung

    Autor: the_nic 08.09.09 - 11:36

    Warum ist das jetzt besser? Wer weiß, vielleicht kann man die Daten dann trotzdem irgendwann entschlüsseln, auf Grund stärkerer Rechner oder gar neuer Angriffstechniken.

    tantral schrieb:
    --------------------------------------------------------------------------------
    > Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.
    >
    > Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der
    > Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
    > Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts
    > erfoltert werden sollte.

  3. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 11:50

    lol, moderne Verschlüsselungsalgorithmen sind unter zwei Bedingungen in abesehbarer Zeit nicht knackbar, wobei absehbar gleichbedeutend ist mit vielen, vielen, vielen Jahren:

    - saubere Implementierung des Algorithmus ohne Schwachstelle
    - vernünftig langes und komplexes Passwort

    Nur als kleine Milchbüchleinrechnung:

    Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

    Mit einer Brutforce Attacke, sagen wir ein CPU schafft 100'000 Kombinationen pro Sekunde und du hast 10'000'000'000 (also 10 Mia) Cores zur Verfügung, dann kannst du also 1'000'000'000'000'000 dann kannst du also 1 Billiarde Kombos pro Sekunde durchprobieren.

    1 Billiarde = 10^15

    Wenn du jetzt in Betracht ziehst, dass du immer noch 10^40 / 10^15 = 10^25 (oder 10'000'000'000'000'000'000'000'000) Sekunden braucht, dann ist das eine verdammt hohe Zahl.

    Selbst wenn du nochmals eine Milliarde mal schneller arbeitest, dann dauerts immer noch 10'000'000'000'000'000 Sekunden.

    Wie gesagt, Voraussetzungen sind einwandfreie Implementierungen und ein sicheres Passwort.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Besser: Verschlüsselung

    Autor: Lalaaaaaa 08.09.09 - 12:09

    SJ schrieb:
    --------------------------------------------------------------------------------

    > - vernünftig langes und komplexes Passwort
    >
    > Nur als kleine Milchbüchleinrechnung:
    >
    > Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer
    > Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder
    > 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

    Tja, das ist aber eben reine Theorie. Glaubst du wirklich, man will darauf setzen, daß jemand unter allen möglichen Kampfbedingungen sich an ein 20-stelliges Paßwort mit allen möglichen Sonderzeichen erinnert? Wir reden von Situationen bei denen Menschenleben auf dem Spiel stehen? Da kann man nicht nachdenken und sich fragen, war das jetzt noch mal z6&/-?#*12sj«@+jkdh( oder z6&/-?#*12sj«@+kjdh(.

    Ausserdem gibt es dann ja auch noch die Möglichkeit, daß der, der das Paßwort kennt auch in die Hände des Feindes gerät.

  5. Re: Besser: Verschlüsselung

    Autor: fti 08.09.09 - 12:10

    Quantencomputer. (Gibt es schon im experimentellen Bereich, frag mal NSA/CIA und Co)

    Die Knacken sowas mit links.


    "Keine Daten" ist IMMER besser als "verschlüsselte Daten"

  6. Re: Besser: Verschlüsselung

    Autor: leser123456789 08.09.09 - 12:13

    ... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen, oder?

    Es gibt die goldenen Regeln der Informatik:
    - Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen Grad der Wahrscheinlichkeit fehlerhaft.
    - Algorithmen die von Menschen erdacht wurden sind niemals perfekt und Fehlerfrei.
    - Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die von Menschen erdacht ist...) auf maschineller Basis können solche Probleme in endlicher Zeit lösen.

    Wie du siehst:
    - Jede Verschlüsselung kann mit der Zeit geknackt werden.
    - Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
    - Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren knackbar, berücksichtigt die technische weiterentwicklung nicht.

    Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat eine Schwachstelle die die Zahl der Permutationen auf wenige tausende verringert. Man muss diese Schwachstelle nur erst mal finden.

  7. die erste Bedingung

    Autor: lulula 08.09.09 - 12:13

    Algorithmus ohne Schwachstellen? Ob er Schwachstellen hat, zeigt sich vieleicht nach 30 Jahren Einsatz.

    Saubere Implementierung? Wie willst Du als Benutzer Programmierfehler ausschließen? There is no code without errors heist es doch immer.

    Daten löschen und gut is. Die Sicherheit verschlüsselter Daten ist von deutlich mehr Rahmenparametern abhänig, als die von gelöschten Daten.

  8. Du ...

    Autor: lulula 08.09.09 - 12:16

    ...liest zu viele Dan Brown Romane, glaub ich.

  9. Re: Besser: Verschlüsselung

    Autor: moppi 08.09.09 - 12:21

    es geht hier um millitärische anwendungen. hier ist daten sicherheit noch viel höher.

    alle daten werden vor einer feindlichen übernahme immer zerstört, da brauchst du mit deiner verschlüssung nicht kommen. es giebt regelen zu welchen zeitpunkt und mit welchen mittelen du etwas zu vernichten hast. da kannst du noch so eine geile verschlüssung haben wenn dann die platte am schluss eh zertrümmert auf dem boden liegt ;)

    hier könnte ein bild sein

  10. Re: Besser: Verschlüsselung

    Autor: Wom 08.09.09 - 12:30

    Man braucht kein Passwort. Ein AES-Key liegt in der Firmware hinterlegt. Den benutzt die Platte, um die Daten zu verschlüsseln. Zum Löschen der Daten wird einfach der Key gelöscht oder geändert, und die Daten sind unbrauchbar.

    So funktioniert z.B. auch die (Remote-)Wipe-Funktion auf dem iPhone 3GS.

  11. Re: Besser: Verschlüsselung

    Autor: Tantalus 08.09.09 - 12:48

    Wenn Du nur den Schlüssel löscht, sind die (verschlüsselten) Daten aber immer noch da. Und da kein Verschlüsselungssystem perfekt ist, ist das logischerweise immer noch ein gewisses Risiko.

    Gruß
    Tantalus

  12. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 12:55

    Und dann wirst du Quantencomputer verwenden um zu verschlüsseln :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  13. Re: Besser: Verschlüsselung

    Autor: Der Horst 08.09.09 - 12:56

    Knackbar hin oder her. Bei den Daten der militärs gehts vermutlich nicht um Daten, die in, sagen wir mal, 5 Jahren noch interessant sind. Daher sollte Verschlüsselung in der Tat ausreichen.

    Interessant wäre eine Funktion, die die Daetne nach einer bestimmten Zeit der nicht erfolgten/fehlerhaften Authentizierung löscht. Da muss natürlich wieder sicher gestellt werden, dass die Daten nicht auf anderem Wege ausgelesen werden können.

    Die Hauptfrage für mich ist also die Zeitspanne, in der die Daten nicht lesbar sein sollen.

    Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann wirklich weg sind...

  14. Re: Besser: Verschlüsselung

    Autor: Wom 08.09.09 - 12:57

    AES ist derzeit mehr als sicher und wird es noch lange Zeit sein. Bis brauchbare Angriffe oder die nötige Rechenleistung zur Verfügung stehen, sind die gespeicherten Informationen längst wertlos.

  15. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 13:01

    leser123456789 schrieb:
    --------------------------------------------------------------------------------
    > ... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen,
    > oder?
    Ja, du auch?

    > Es gibt die goldenen Regeln der Informatik:
    > - Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen
    > Grad der Wahrscheinlichkeit fehlerhaft.
    Es gibt ausnahmsweise auch nicht fehlerhafte Software ;)

    > - Algorithmen die von Menschen erdacht wurden sind niemals perfekt und
    > Fehlerfrei.
    Solange sie nicht geknackt wurden, taugen sie etwas. Und wie man so schön sieht, wenn man einer Entschlüsselung nahe kommt, werden neue Algorithmen gesucht :) Derzeit ist in den USA ja auch wieder so ein Verfahren am laufen IIRC...

    > - Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die
    > von Menschen erdacht ist...) auf maschineller Basis können solche Probleme
    > in endlicher Zeit lösen.
    Frage ist nur welchen Zeithorizont du einräumen willst ;)

    > Wie du siehst:
    > - Jede Verschlüsselung kann mit der Zeit geknackt werden
    Das stimmt... habe ich etwas anderes behauptet? Es geht hierbei darum, dass es nicht innert nützlicher Frist möglich ist ;)

    > - Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
    So auch die Verschlüsselungsalgorithmen.

    > - Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren
    > knackbar, berücksichtigt die technische weiterentwicklung nicht.
    So wird auch die Cryptographie weiterentwickelt und dann werden halt die neuen Verfahren eingesetzt und wir sind wieder am Ausgangspunkt, dass innert nützlicher Frist moderne Kryptoverfahren nicht knackbar sind.

    > Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat
    > eine Schwachstelle die die Zahl der Permutationen auf wenige tausende
    > verringert. Man muss diese Schwachstelle nur erst mal finden.
    Ausserdem: Ich habe ja noch zwei Annahmen hingeschrieben ;)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: die erste Bedingung

    Autor: SJ 08.09.09 - 13:03

    Nur wenn der Algorithums oder der Code eine Schwachstelle haben, müssen die auch zuerst gefunden werden. Siehe beim Debian-Debakel. Obwohl der Code offen war, wurde die Schwachstelle nicht ausgenutzt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  17. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 13:04

    Man könnts jetzt umdrehen:

    Jemand dringt in Hochgeheime Computer ein und lässt die Daten per Remote löschen...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  18. Re: Besser: Verschlüsselung

    Autor: Deven 08.09.09 - 15:12

    > Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann
    > wirklich weg sind...

    Bei SSD's ist es sehr wahrscheinlich, dass Daten komplett gelöscht sind, da es keine magnetischen Speichermedien sind sondern Flash-Speicher.

    Ich konnte schon auf einem (mit Windows' Schnellformatierung) formatierten USB-Stick Daten wiederherstellen. Jedoch werden dabei die Daten nicht gelöscht, sondern nur der Platz zum überschreiben freigegeben. Bei anderen Formatierungsoptionen, hat man keine Chance.

  19. Re: Besser: Verschlüsselung

    Autor: FunnyName 08.09.09 - 17:04

    ...und jetzt nehmen wir an der für die Bruteforce Attacke zuständige RNG erzeugt beim 1. Versuch die Lottozahlen von Morgen und landet im 2. Versuch den Treffer. Äußerst unwahrscheinlich, ich weiß, aber nicht unmöglich ;-)

  20. Re: Besser: Verschlüsselung

    Autor: . 08.09.09 - 17:39

    Nein, One-Time-Pad hat keine Schwachstelle! Da nützt dir der Quantencomputer auch nicht mehr weiter.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SP_Data GmbH & Co. KG, Herford
  2. BWI GmbH, verschiedene Standorte
  3. T-Systems Multimedia Solutions GmbH, Berlin, Dresden, Jena, Leipzig oder Rostock
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-15%) 12,74€
  3. (u. a. Division 2: Standard Edition, Call of Duty: Black Ops 4, Red Dead Redemption 2)


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

  1. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  2. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.

  3. Facebook, Instagram, Whatsapp: Sri Lanka blockiert nach Anschlägen Social Media
    Facebook, Instagram, Whatsapp
    Sri Lanka blockiert nach Anschlägen Social Media

    Nach den Anschlägen in Sri Lanka wird in dem Land der Zugriff auf Messenger-Dienste wie Whatsapp oder Social-Media-Plattformen wie Facebook blockiert. Das soll die Verbreitung von Falschinformationen verhindern.


  1. 12:06

  2. 11:32

  3. 11:08

  4. 12:55

  5. 11:14

  6. 10:58

  7. 16:00

  8. 15:18