Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Veracrypt und Truecrypt: Hidden…

Linux braucht das auch

  1. Thema

Neues Thema Ansicht wechseln


  1. Linux braucht das auch

    Autor: Rettungsschirm 22.08.16 - 10:16

    Hidden Volumes beim Booten wären ganz nice.

  2. Re: Linux braucht das auch

    Autor: Schattenwerk 22.08.16 - 10:57

    Auch wenn ich nicht weiß wieso man so etwas braucht, bitte:

    https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/

    Unter Linux macht man eine Vollverschlüsselung mit LUKS und alles ist gut. Inzwischen kann jeder Desktop-Prozessor ein entsprechendes Instruction-Set, wodurch nicht mehr wirklich eine Performance-Einbuße entsteht.

    Und dann hat man komplett seine Ruhe.

  3. Re: Linux braucht das auch

    Autor: jose.ramirez 22.08.16 - 16:15

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn ich nicht weiß wieso man so etwas braucht, bitte:

    Vielleicht den Artikel lesen? Oder nochmal lesen und verstehen?

    > blog.linuxbrujo.net
    >
    > Unter Linux macht man eine Vollverschlüsselung mit LUKS und alles ist gut.

    Nicht wirklich, um die Funktionalität der "plausible Denialbility" von Veracrypt mit dmcrypt nachzustellen muss man schon einiges an Handarbeit anwenden, dies ist nicht wirklich praxisgerecht und fehleranfällig.

    > Inzwischen kann jeder Desktop-Prozessor ein entsprechendes Instruction-Set,
    > wodurch nicht mehr wirklich eine Performance-Einbuße entsteht.
    >
    > Und dann hat man komplett seine Ruhe.

    Plausible Denialbility ist gerade für die Fälle wo man nicht mehr "Seine Ruhe" hat.

  4. Re: Linux braucht das auch

    Autor: Wallbreaker 23.08.16 - 01:28

    jose.ramirez schrieb:
    --------------------------------------------------------------------------------
    > Plausible Denialbility ist gerade für die Fälle wo man nicht mehr "Seine
    > Ruhe" hat.

    Diese Hidden-Volumes sind grundsätzlich ein Nonsens-Feature. Denn man braucht nur das jeweils erste geöffnete Volume, mit der Partitionsgröße vergleichen, und wüsste das hier etwas Speicherplatz verbraucht. Und wenn man ohnehin die Systemverschlüsselung nutzt, ist von Anfang an klar, diese Software wäre in der Lage Hidden-Volumes zu erstellen. Ab hier hat man schon verspielt, ob man nun welche nutzt oder nicht, ist dann völlig belanglos. Gleiches gilt für Container-Dateien, die bei Analysen auffallen, gegenüber den restlichen Dateitypen.

    Da kann man auch gleich offensichtlich mit LUKS/dm-crypt und verschachtelten LVM-Volumes verschlüsseln. Im Gegensatz zu anderen Lösungen, gibt es hier nicht stets etwas zu vermelden über irgendwelche Sicherheitsprobleme. Und wenn man schon Daten verschlüsselt, dann ist die beste Taktik es öffentlich zu tun. Warum? Ganz einfach: Weil es dann nach dem Prinzip abläuft, den Wald vor lauter Bäumen nicht zu sehen. Versteckt man verschlüsselte Daten in validen Dateien, oder hängt die Datensätze an, dann ist das bedeutend sicherer. Gerade bei einer Videodatei wird man kaum die Größe anzweifeln, oder bei einer MP3-Datei die namentlich ein ganzes Album darstellt. Da müsste man schon sehr intensiv jeweils alle Dateien Bit für Bit prüfen, ob die Laufzeit mit der Größe übereinstimmt.

  5. Re: Linux braucht das auch

    Autor: M. 23.08.16 - 12:06

    > Diese Hidden-Volumes sind grundsätzlich ein Nonsens-Feature. Denn man
    > braucht nur das jeweils erste geöffnete Volume, mit der Partitionsgröße
    > vergleichen, und wüsste das hier etwas Speicherplatz verbraucht.
    Nein. Das versteckte Volume liegt im freien Speicherplatz des aeusseren Volumes, der normalerweise mit Zufallszahlen gefuellt ist. Der Speicher wird fuer das aeussere Volume deshalb nicht als benutzt vermerkt - schreibt man ins aeussere Volume, ohne das Hidden-Volume-Passwort zu kennen, wird der 'freie' Platz, in dem das innere Volume liegt, einfach ueberschrieben.

    > verschlüsselte Daten in validen Dateien, oder hängt die Datensätze an,
    > dann ist das bedeutend sicherer. Gerade bei einer Videodatei wird man kaum
    > die Größe anzweifeln, oder bei einer MP3-Datei die namentlich ein ganzes
    > Album darstellt. Da müsste man schon sehr intensiv jeweils alle Dateien Bit
    > für Bit prüfen, ob die Laufzeit mit der Größe übereinstimmt.
    Ob am Ende einer gueltigen Datei mit bekannter Struktur (und dazu zaehlen Videos, MP3s etc.) zusaetzliche Daten stehen, ist trivial festzustellen. Schliesslich gibt die Dateistruktur darueber Auskunft, wo welche Daten zu erwarten sind. Tools wie binwalk nutzen das aus.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kardex Deutschland GmbH, Frankfurt, Kassel, Dortmund
  2. Choice GmbH, Nürnberg
  3. SCALTEL AG, Neuss
  4. telent GmbH, Teltow, Backnang

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 339,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
Sonos Move im Test
Der vielseitigste Lautsprecher von Sonos

Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
Ein Test von Ingo Pakalski

  1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
  2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
  3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

Hue Sync: Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar
Hue Sync
Hue-Effektbeleuchtung dank HDMI-Splitter einfacher nutzbar

Mit Hue Sync können Philips-Hue-Nutzer ihre Lampen passend zu Filmen oder Musik aufleuchten lassen - bisher aber nur recht umständlich über einen PC. Die neue Play HDMI Sync Box ist ein Splitter mit eingebautem Hue-Sync-Controller, an den einfach Konsolen oder Blu-ray-Player angeschlossen werden können.
Ein Hands on von Tobias Költzsch

  1. Signify Kleiner Schalter und Steckdose für Philips Hue
  2. Smart Home Philips-Hue-Leuchtmittel mit Bluetooth
  3. Smart Home Philips Hue mit Außenbewegungsmelder und neuen Außenlampen

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

  1. FRK: Glasfaserausbau fehlt es nicht am Geld
    FRK
    Glasfaserausbau fehlt es nicht am Geld

    Ein führender FDP-Vertreter ist gegen mehr staatliche Programme für den Breitbandausbau. Doch wenn es sie gibt, sollten nicht nur die großen Netzbetreiber profitieren.

  2. Brexit: Autohersteller warnen vor ungeregeltem EU-Ausstieg
    Brexit
    Autohersteller warnen vor ungeregeltem EU-Ausstieg

    Der britische Premierminister Boris Johnson will Großbritannien am 31. Oktober aus der Europäischen Union führen, auch ohne ein Abkommen. Die Automobilbranche befürchtet bei einem ungeregelten Brexit schwere Einbußen.

  3. Innenministerium: Bundesregierung baut Sicherheitsapparat aus
    Innenministerium
    Bundesregierung baut Sicherheitsapparat aus

    Mehr Stellen und mehr Geld: Das Bundesinnenministerium weitet den Sicherheitsapparat immer weiter aus. Seit 2013 wurden mehrere Tausend neue Stellen geschaffen - die Geheimdienste sind darin noch nicht einmal enthalten.


  1. 18:41

  2. 17:29

  3. 17:15

  4. 16:01

  5. 15:35

  6. 15:17

  7. 15:10

  8. 14:52