Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Pretec - SSD löscht sich in 0,1…

Besser: Verschlüsselung

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Besser: Verschlüsselung

    Autor: tantral 08.09.09 - 11:26

    Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.

    Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
    Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts erfoltert werden sollte.

  2. Re: Besser: Verschlüsselung

    Autor: the_nic 08.09.09 - 11:36

    Warum ist das jetzt besser? Wer weiß, vielleicht kann man die Daten dann trotzdem irgendwann entschlüsseln, auf Grund stärkerer Rechner oder gar neuer Angriffstechniken.

    tantral schrieb:
    --------------------------------------------------------------------------------
    > Dann braucht man nicht einmal mehr löschen, hilft also auch bei Diebstahl.
    >
    > Maximal noch den zweiten Teil des Verschlüsselungs-Hashes auf der
    > Festplatte löschen, sollte in einer Mikrosekunde ablaufen.
    > Die Daten sind damit wertlos, selbst wenn der andere Teil des Kennworts
    > erfoltert werden sollte.

  3. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 11:50

    lol, moderne Verschlüsselungsalgorithmen sind unter zwei Bedingungen in abesehbarer Zeit nicht knackbar, wobei absehbar gleichbedeutend ist mit vielen, vielen, vielen Jahren:

    - saubere Implementierung des Algorithmus ohne Schwachstelle
    - vernünftig langes und komplexes Passwort

    Nur als kleine Milchbüchleinrechnung:

    Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

    Mit einer Brutforce Attacke, sagen wir ein CPU schafft 100'000 Kombinationen pro Sekunde und du hast 10'000'000'000 (also 10 Mia) Cores zur Verfügung, dann kannst du also 1'000'000'000'000'000 dann kannst du also 1 Billiarde Kombos pro Sekunde durchprobieren.

    1 Billiarde = 10^15

    Wenn du jetzt in Betracht ziehst, dass du immer noch 10^40 / 10^15 = 10^25 (oder 10'000'000'000'000'000'000'000'000) Sekunden braucht, dann ist das eine verdammt hohe Zahl.

    Selbst wenn du nochmals eine Milliarde mal schneller arbeitest, dann dauerts immer noch 10'000'000'000'000'000 Sekunden.

    Wie gesagt, Voraussetzungen sind einwandfreie Implementierungen und ein sicheres Passwort.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  4. Re: Besser: Verschlüsselung

    Autor: Lalaaaaaa 08.09.09 - 12:09

    SJ schrieb:
    --------------------------------------------------------------------------------

    > - vernünftig langes und komplexes Passwort
    >
    > Nur als kleine Milchbüchleinrechnung:
    >
    > Auf einer Tastatur kriegst du ohne Probleme 100 Zeichen hin. Bei einer
    > Passwortlänge von 20 Zeichen gibt das 100^20 Möglichkeiten, also 10^40 oder
    > 10'000'000'000'000'000'000'000'000'000'000'000'000'000.

    Tja, das ist aber eben reine Theorie. Glaubst du wirklich, man will darauf setzen, daß jemand unter allen möglichen Kampfbedingungen sich an ein 20-stelliges Paßwort mit allen möglichen Sonderzeichen erinnert? Wir reden von Situationen bei denen Menschenleben auf dem Spiel stehen? Da kann man nicht nachdenken und sich fragen, war das jetzt noch mal z6&/-?#*12sj«@+jkdh( oder z6&/-?#*12sj«@+kjdh(.

    Ausserdem gibt es dann ja auch noch die Möglichkeit, daß der, der das Paßwort kennt auch in die Hände des Feindes gerät.

  5. Re: Besser: Verschlüsselung

    Autor: fti 08.09.09 - 12:10

    Quantencomputer. (Gibt es schon im experimentellen Bereich, frag mal NSA/CIA und Co)

    Die Knacken sowas mit links.


    "Keine Daten" ist IMMER besser als "verschlüsselte Daten"

  6. Re: Besser: Verschlüsselung

    Autor: leser123456789 08.09.09 - 12:13

    ... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen, oder?

    Es gibt die goldenen Regeln der Informatik:
    - Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen Grad der Wahrscheinlichkeit fehlerhaft.
    - Algorithmen die von Menschen erdacht wurden sind niemals perfekt und Fehlerfrei.
    - Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die von Menschen erdacht ist...) auf maschineller Basis können solche Probleme in endlicher Zeit lösen.

    Wie du siehst:
    - Jede Verschlüsselung kann mit der Zeit geknackt werden.
    - Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
    - Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren knackbar, berücksichtigt die technische weiterentwicklung nicht.

    Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat eine Schwachstelle die die Zahl der Permutationen auf wenige tausende verringert. Man muss diese Schwachstelle nur erst mal finden.

  7. die erste Bedingung

    Autor: lulula 08.09.09 - 12:13

    Algorithmus ohne Schwachstellen? Ob er Schwachstellen hat, zeigt sich vieleicht nach 30 Jahren Einsatz.

    Saubere Implementierung? Wie willst Du als Benutzer Programmierfehler ausschließen? There is no code without errors heist es doch immer.

    Daten löschen und gut is. Die Sicherheit verschlüsselter Daten ist von deutlich mehr Rahmenparametern abhänig, als die von gelöschten Daten.

  8. Du ...

    Autor: lulula 08.09.09 - 12:16

    ...liest zu viele Dan Brown Romane, glaub ich.

  9. Re: Besser: Verschlüsselung

    Autor: moppi 08.09.09 - 12:21

    es geht hier um millitärische anwendungen. hier ist daten sicherheit noch viel höher.

    alle daten werden vor einer feindlichen übernahme immer zerstört, da brauchst du mit deiner verschlüssung nicht kommen. es giebt regelen zu welchen zeitpunkt und mit welchen mittelen du etwas zu vernichten hast. da kannst du noch so eine geile verschlüssung haben wenn dann die platte am schluss eh zertrümmert auf dem boden liegt ;)

    hier könnte ein bild sein

  10. Re: Besser: Verschlüsselung

    Autor: Wom 08.09.09 - 12:30

    Man braucht kein Passwort. Ein AES-Key liegt in der Firmware hinterlegt. Den benutzt die Platte, um die Daten zu verschlüsseln. Zum Löschen der Daten wird einfach der Key gelöscht oder geändert, und die Daten sind unbrauchbar.

    So funktioniert z.B. auch die (Remote-)Wipe-Funktion auf dem iPhone 3GS.

  11. Re: Besser: Verschlüsselung

    Autor: Tantalus 08.09.09 - 12:48

    Wenn Du nur den Schlüssel löscht, sind die (verschlüsselten) Daten aber immer noch da. Und da kein Verschlüsselungssystem perfekt ist, ist das logischerweise immer noch ein gewisses Risiko.

    Gruß
    Tantalus

  12. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 12:55

    Und dann wirst du Quantencomputer verwenden um zu verschlüsseln :)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  13. Re: Besser: Verschlüsselung

    Autor: Der Horst 08.09.09 - 12:56

    Knackbar hin oder her. Bei den Daten der militärs gehts vermutlich nicht um Daten, die in, sagen wir mal, 5 Jahren noch interessant sind. Daher sollte Verschlüsselung in der Tat ausreichen.

    Interessant wäre eine Funktion, die die Daetne nach einer bestimmten Zeit der nicht erfolgten/fehlerhaften Authentizierung löscht. Da muss natürlich wieder sicher gestellt werden, dass die Daten nicht auf anderem Wege ausgelesen werden können.

    Die Hauptfrage für mich ist also die Zeitspanne, in der die Daten nicht lesbar sein sollen.

    Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann wirklich weg sind...

  14. Re: Besser: Verschlüsselung

    Autor: Wom 08.09.09 - 12:57

    AES ist derzeit mehr als sicher und wird es noch lange Zeit sein. Bis brauchbare Angriffe oder die nötige Rechenleistung zur Verfügung stehen, sind die gespeicherten Informationen längst wertlos.

  15. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 13:01

    leser123456789 schrieb:
    --------------------------------------------------------------------------------
    > ... und nachts träumst Du von den Glücksbärchis im Zauberland und von Feen,
    > oder?
    Ja, du auch?

    > Es gibt die goldenen Regeln der Informatik:
    > - Software die von Menschenhand geschrieben wurde ist zu einem sehr hohen
    > Grad der Wahrscheinlichkeit fehlerhaft.
    Es gibt ausnahmsweise auch nicht fehlerhafte Software ;)

    > - Algorithmen die von Menschen erdacht wurden sind niemals perfekt und
    > Fehlerfrei.
    Solange sie nicht geknackt wurden, taugen sie etwas. Und wie man so schön sieht, wenn man einer Entschlüsselung nahe kommt, werden neue Algorithmen gesucht :) Derzeit ist in den USA ja auch wieder so ein Verfahren am laufen IIRC...

    > - Verfahren zum Knacken von Sicherheitssoftware (Verschlüsselung, etc. die
    > von Menschen erdacht ist...) auf maschineller Basis können solche Probleme
    > in endlicher Zeit lösen.
    Frage ist nur welchen Zeithorizont du einräumen willst ;)

    > Wie du siehst:
    > - Jede Verschlüsselung kann mit der Zeit geknackt werden
    Das stimmt... habe ich etwas anderes behauptet? Es geht hierbei darum, dass es nicht innert nützlicher Frist möglich ist ;)

    > - Die Entwicklung der Rechner macht alle 5-10 Jahre einen Quantensprung
    So auch die Verschlüsselungsalgorithmen.

    > - Die Annahme eine "sichere" Verschlüsselung wäre in hunderten von Jahren
    > knackbar, berücksichtigt die technische weiterentwicklung nicht.
    So wird auch die Cryptographie weiterentwickelt und dann werden halt die neuen Verfahren eingesetzt und wir sind wieder am Ausgangspunkt, dass innert nützlicher Frist moderne Kryptoverfahren nicht knackbar sind.

    > Außerdem: Nicht immer von Bruteforce ausgehen. Jede implementierung hat
    > eine Schwachstelle die die Zahl der Permutationen auf wenige tausende
    > verringert. Man muss diese Schwachstelle nur erst mal finden.
    Ausserdem: Ich habe ja noch zwei Annahmen hingeschrieben ;)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  16. Re: die erste Bedingung

    Autor: SJ 08.09.09 - 13:03

    Nur wenn der Algorithums oder der Code eine Schwachstelle haben, müssen die auch zuerst gefunden werden. Siehe beim Debian-Debakel. Obwohl der Code offen war, wurde die Schwachstelle nicht ausgenutzt.

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  17. Re: Besser: Verschlüsselung

    Autor: SJ 08.09.09 - 13:04

    Man könnts jetzt umdrehen:

    Jemand dringt in Hochgeheime Computer ein und lässt die Daten per Remote löschen...

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  18. Re: Besser: Verschlüsselung

    Autor: Deven 08.09.09 - 15:12

    > Beim löschen ist im übrigen ja auch nicht gesagt, das die Daten dann
    > wirklich weg sind...

    Bei SSD's ist es sehr wahrscheinlich, dass Daten komplett gelöscht sind, da es keine magnetischen Speichermedien sind sondern Flash-Speicher.

    Ich konnte schon auf einem (mit Windows' Schnellformatierung) formatierten USB-Stick Daten wiederherstellen. Jedoch werden dabei die Daten nicht gelöscht, sondern nur der Platz zum überschreiben freigegeben. Bei anderen Formatierungsoptionen, hat man keine Chance.

  19. Re: Besser: Verschlüsselung

    Autor: FunnyName 08.09.09 - 17:04

    ...und jetzt nehmen wir an der für die Bruteforce Attacke zuständige RNG erzeugt beim 1. Versuch die Lottozahlen von Morgen und landet im 2. Versuch den Treffer. Äußerst unwahrscheinlich, ich weiß, aber nicht unmöglich ;-)

  20. Re: Besser: Verschlüsselung

    Autor: . 08.09.09 - 17:39

    Nein, One-Time-Pad hat keine Schwachstelle! Da nützt dir der Quantencomputer auch nicht mehr weiter.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Julius-Maximilians-Universität Würzburg, Würzburg
  2. censhare AG, München
  3. Scheer GmbH, Freiburg
  4. ENERCON GmbH, Aurich, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. ab 369€ + Versand
  3. 114,99€ (Release am 5. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. Game: Viel weniger Deutsche spielen auf dem PC
    Game
    Viel weniger Deutsche spielen auf dem PC

    Ausgerechnet im PC-Gaming-Markt Deutschland verlieren Desktop und Laptop: Rund 3,9 Millionen Anwender weniger haben 2018 primär ihre Rechner zum Spielen verwendet. Smartphone und Konsolen konnten laut einer Studie zulegen.

  2. Großbritannien: Neubauten sollen künftig Ladepunkte für E-Autos bekommen
    Großbritannien
    Neubauten sollen künftig Ladepunkte für E-Autos bekommen

    Wer einfach zu Hause laden kann, entscheidet sich eher für ein Elektroauto. Das ist wohl das Kalkül der britischen Regierung: Sie hat einen Gesetzesentwurf vorgelegt, nach dem in Neubauten jeder Parkplatz einen Ladeanschluss für ein Elektroauto haben muss.

  3. Arcturus: Linux-Patches zeigen neue Arcturus-Karte von AMD
    Arcturus
    Linux-Patches zeigen neue Arcturus-Karte von AMD

    Die Linux-Entwickler von AMD haben Patches für die bisher noch unbekannte Arcturus-Grafikkarte veröffentlicht. Diese auf Vega-Grafik aufbauende GPU ist ganz klar auf den professionellen Einsatz ausgelegt und hat keine 3D-Einheit.


  1. 11:33

  2. 11:18

  3. 11:03

  4. 10:47

  5. 10:35

  6. 10:20

  7. 09:49

  8. 09:36