Kommentare zu: Verschlüsselte Laptops: Bloß nicht zu gechillt

Von: Annika

Annika — Sun, 24 Feb 2008 04:13:57 +0000

Yo, hast du recht. Hatte ich erst nach dem Eintrag so genau gelesen.

Von: ECC

ECC — Sun, 24 Feb 2008 03:12:52 +0000

um thema ECC

http://citp.princeton.edu.nyud.net/pub/coldboot.pdf

„On other machines, mainly high-end desktops and servers that support ECC memory, we found that the BIOS cleared memory contents without any override option. ECC memory must be set to a known state to avoid spurious errors if memory is read without being initialized [7], and we believe many ECC-capable systems perform this wiping operation whether or not ECC memory is installed. (ECC DRAMs are not immune to retention effects, and an attacker could transfer them to a non-ECC machine that does not wipe its memory on boot. Indeed, ECC memory could turn out to help the attacker by making DRAM more resistant to bit errors.)“

Von: Annika

Annika — Sat, 23 Feb 2008 00:10:25 +0000

@SaarBreaker: Nun, das ist natürlich deine persönliche Entscheidung und imo eine durchaus sinnvolle Methode (wobei Du Dir natürlich der Tatsache bewusst sein solltest, dass alles, was hier über Daten im Arbeitsspeicher geschrieben wurde, genauso für den Inhalt Deines USB-Sticks gilt, wenn Du damit gearbeitet hast).
Dass ich persönlich anders arbeite, hat mehrere Gründe:
- ich halte einen USB-Stick nicht für wesentlich sicherer; auch darauf kann man nicht ständig aufpassen
- es ist mir schlicht zu umständlich immer erst zu entscheiden ob ich eine Datei als sensibel einstufe und diese dann extra woanders zu speichern
- auch welche Programme ich nutze muss nicht jeder wissen
- ich lerne nebenbei noch einiges über Linux, Kryptographie und IT Security

Von: petronellas blog » Blog Archive » uncool

petronellas blog » Blog Archive » uncool — Fri, 22 Feb 2008 21:19:57 +0000

[...] nachlesen kann man im FreiheIT-Blog und natürlich bei [...]

Von: SaarBreaker

SaarBreaker — Fri, 22 Feb 2008 17:28:21 +0000

Was ich hier nicht ganz verstehe, ist: Warum sollte ich meinen Laptop überhaupt verschlüsseln? Wichtige Daten würde ich niemals auf dem Laptop lassen, sondern auf einem Stick speichern und dann z.B. um den Hals hängen.

Wozu also der Aufwand?

Von: Annika

Annika — Fri, 22 Feb 2008 12:07:44 +0000

@P.Orno: Möglich, dass der eine oder andere Polizist das nicht kann. Falls du deine Daten aber wirklich vor diesem verstecken wolltest (aus Sorge um deine Privatsphäre) ist das etwas wenig, um sich darauf zu verlassen, oder? Ganz zu schweigen von jemandem, der schlicht und einfach deinen Laptop klaut; ich denke, dass bei Kriminellen zum Teil einiges an technischem Know-How vorhanden ist, wissen wir beide.
@Smuggler: Da hast du recht, man kann den Speicher ebensogut einfach ausbauen. Geht bei Laptops ja mehr oder weniger mit drei Handgriffen und ein kompatibles Gerät dazuhaben sollte auch nicht so schwer sein, gibt da ja quasi nur DDR und DDR2, je nach Alter des Geräts, die sonstigen Unterschiede beziehen sich afaik rein auf Taktung und Größe der Module und sind damit für Analysezwecke irrelevant.
Die beiden von Dir genannten Tools muss ich mir unbedingt einmal anschauen (und je nach Ergebnis wird es hier dazu dann auch ein HowTo geben). Funktionieren sie in Verbindung mit dm-crypt?
Man darf aber nicht vergessen, dass die meisten Menschen eher Windows nutzen… gerade mit TrueCrypt eine gute Möglichkeit zum Vollverschlüsseln gefunden schon wird über Angriffe berichtet IT Security kann wirklich gemein sein, Sobald ich dafür was gutes sehe werde ich auch berichten, wer eher darauf stößt, den würde ich bitten mich an die rechts stehende Adresse anzumailen und aufmerksam zu machen.

Von: Smuggler

Smuggler — Fri, 22 Feb 2008 11:23:06 +0000

Den Rechner am Booten zu hindern hilft nur wenn der Angreifer das RAM nicht einfach ausbaut und in einen anderen Rechner einbaut.
Für Linux gibt es auch noch loop-aes mit key-scrubbing was solche Angriffe auf ausgeschaltete Rechner etwas schwerer macht. Außerdem beherrscht GRSec mittlerweile das Überschreiben des Speichers bei shutdown + boot.

Noch ein Paper in dem Rahmen: http://www.cypherpunks.to/~peter/usenix01.pdf

Von: HB

HB — Fri, 22 Feb 2008 10:02:03 +0000

Naja und dafür sorgen, des der Rechner nicht einfach gebootet werden kann (USB / Live-CD) sollte auch helfen. Bios- und Biosadminpasswort kann auch helfen.

Bis die ausgehebelt sind, ist der Rechner wieder warm.

Oder: Immer schön die Heizung hochdrehen

Von: P.Orno

P.Orno — Fri, 22 Feb 2008 07:09:29 +0000

Aha, und der normale Wald-und-Wiesen-Kripo Mann kann dies durchführen? Das kann man vielleicht im Labor nachbilden aber bis der Computer im Labor ist, besonders im Sommer, kann man wahrscheinlich wegen der Wärme Spiegeleier auf ihm braten.