Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Linux braucht das auch

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux braucht das auch

    Autor: Rettungsschirm 22.08.16 - 10:16

    Hidden Volumes beim Booten wären ganz nice.

  2. Re: Linux braucht das auch

    Autor: Schattenwerk 22.08.16 - 10:57

    Auch wenn ich nicht weiß wieso man so etwas braucht, bitte:

    https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/

    Unter Linux macht man eine Vollverschlüsselung mit LUKS und alles ist gut. Inzwischen kann jeder Desktop-Prozessor ein entsprechendes Instruction-Set, wodurch nicht mehr wirklich eine Performance-Einbuße entsteht.

    Und dann hat man komplett seine Ruhe.

  3. Re: Linux braucht das auch

    Autor: jose.ramirez 22.08.16 - 16:15

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn ich nicht weiß wieso man so etwas braucht, bitte:

    Vielleicht den Artikel lesen? Oder nochmal lesen und verstehen?

    > blog.linuxbrujo.net
    >
    > Unter Linux macht man eine Vollverschlüsselung mit LUKS und alles ist gut.

    Nicht wirklich, um die Funktionalität der "plausible Denialbility" von Veracrypt mit dmcrypt nachzustellen muss man schon einiges an Handarbeit anwenden, dies ist nicht wirklich praxisgerecht und fehleranfällig.

    > Inzwischen kann jeder Desktop-Prozessor ein entsprechendes Instruction-Set,
    > wodurch nicht mehr wirklich eine Performance-Einbuße entsteht.
    >
    > Und dann hat man komplett seine Ruhe.

    Plausible Denialbility ist gerade für die Fälle wo man nicht mehr "Seine Ruhe" hat.

  4. Re: Linux braucht das auch

    Autor: Wallbreaker 23.08.16 - 01:28

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Plausible Denialbility ist gerade für die Fälle wo man nicht mehr "Seine
    > Ruhe" hat.

    Diese Hidden-Volumes sind grundsätzlich ein Nonsens-Feature. Denn man braucht nur das jeweils erste geöffnete Volume, mit der Partitionsgröße vergleichen, und wüsste das hier etwas Speicherplatz verbraucht. Und wenn man ohnehin die Systemverschlüsselung nutzt, ist von Anfang an klar, diese Software wäre in der Lage Hidden-Volumes zu erstellen. Ab hier hat man schon verspielt, ob man nun welche nutzt oder nicht, ist dann völlig belanglos. Gleiches gilt für Container-Dateien, die bei Analysen auffallen, gegenüber den restlichen Dateitypen.

    Da kann man auch gleich offensichtlich mit LUKS/dm-crypt und verschachtelten LVM-Volumes verschlüsseln. Im Gegensatz zu anderen Lösungen, gibt es hier nicht stets etwas zu vermelden über irgendwelche Sicherheitsprobleme. Und wenn man schon Daten verschlüsselt, dann ist die beste Taktik es öffentlich zu tun. Warum? Ganz einfach: Weil es dann nach dem Prinzip abläuft, den Wald vor lauter Bäumen nicht zu sehen. Versteckt man verschlüsselte Daten in validen Dateien, oder hängt die Datensätze an, dann ist das bedeutend sicherer. Gerade bei einer Videodatei wird man kaum die Größe anzweifeln, oder bei einer MP3-Datei die namentlich ein ganzes Album darstellt. Da müsste man schon sehr intensiv jeweils alle Dateien Bit für Bit prüfen, ob die Laufzeit mit der Größe übereinstimmt.

  5. Re: Linux braucht das auch

    Autor: M. 23.08.16 - 12:06

    > Diese Hidden-Volumes sind grundsätzlich ein Nonsens-Feature. Denn man
    > braucht nur das jeweils erste geöffnete Volume, mit der Partitionsgröße
    > vergleichen, und wüsste das hier etwas Speicherplatz verbraucht.
    Nein. Das versteckte Volume liegt im freien Speicherplatz des aeusseren Volumes, der normalerweise mit Zufallszahlen gefuellt ist. Der Speicher wird fuer das aeussere Volume deshalb nicht als benutzt vermerkt - schreibt man ins aeussere Volume, ohne das Hidden-Volume-Passwort zu kennen, wird der 'freie' Platz, in dem das innere Volume liegt, einfach ueberschrieben.

    > verschlüsselte Daten in validen Dateien, oder hängt die Datensätze an,
    > dann ist das bedeutend sicherer. Gerade bei einer Videodatei wird man kaum
    > die Größe anzweifeln, oder bei einer MP3-Datei die namentlich ein ganzes
    > Album darstellt. Da müsste man schon sehr intensiv jeweils alle Dateien Bit
    > für Bit prüfen, ob die Laufzeit mit der Größe übereinstimmt.
    Ob am Ende einer gueltigen Datei mit bekannter Struktur (und dazu zaehlen Videos, MP3s etc.) zusaetzliche Daten stehen, ist trivial festzustellen. Schliesslich gibt die Dateistruktur darueber Auskunft, wo welche Daten zu erwarten sind. Tools wie binwalk nutzen das aus.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Universität Stuttgart, Stuttgart
  4. abilex GmbH, Ditzingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-24%) 18,99€
  2. 4,99€
  3. 2,99€
  4. (-85%) 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Das andere How-to: Deutsch lernen für Programmierer
    Das andere How-to
    Deutsch lernen für Programmierer

    Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
    Von Mike Stipicevic

    1. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    2. Software-Entwickler Welche Programmiersprache soll ich lernen?

    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    1. Onlinehandel: Mehr Verbraucherbeschwerden im Paketgeschäft
      Onlinehandel
      Mehr Verbraucherbeschwerden im Paketgeschäft

      Im vergangenen Jahr haben sich deutlich mehr Kunden über Probleme bei Paketzustellungen beschwert als noch ein Jahr zuvor. Auch im laufenden Jahr hält der Trend durch das Wachstum des Onlinehandels an. Gemessen an der Zahl der gelieferten Pakete sind es aber wenige Beanstandungen.

    2. Premium Alexa Skills: Skills für Amazons Alexa mit Bezahlfunktion starten
      Premium Alexa Skills
      Skills für Amazons Alexa mit Bezahlfunktion starten

      Amazon hat erste Premium Alexa Skills für Deutschland veröffentlicht. Diese enthalten sogenannte In-Skill-Käufe, Kunden können gegen Bezahlung spezielle Funktionen aktivieren. Zum Start stehen insgesamt 14 Angebote zur Verfügung.

    3. Vodafone: Otelo-Vertragskunden erhalten Zugang zum LTE-Netz
      Vodafone
      Otelo-Vertragskunden erhalten Zugang zum LTE-Netz

      Die Vodafone-Marke Otelo bietet Kunden mit Laufzeitverträgen Zugang zum LTE-Netz. Bisher musste der LTE-Zugang extra bezahlt werden, nun ist er in allen Tarifen enthalten, auch für Bestandskunden. Prepaid-Kunden können das LTE-Netz weiterhin nicht nutzen.


    1. 12:12

    2. 11:53

    3. 11:35

    4. 14:56

    5. 13:54

    6. 12:41

    7. 16:15

    8. 15:45