G
GroundControl
Forum Stammgast
zum Beispiel die Momentus FDE.2 von Seagate.
Verwendet jemand sowas?
Wie gut läuft das?
Verwendet das jemand mit Linux?
Ich überlege den XPS M1330-Laptop mit Ubuntu und als HDD eine eben HW-verschlüsselnde Festplatte.
Ich nenne hier auch den Hintergrund, aber könnten sich alle die, die:
- mir erklären wollen, dass ich Paranoia habe
- mir erklären wollen, welche bösen Angriffe es noch gibt
- mir erklären wollen, dass sich für meine Daten niemand interessiert
- mir erklären wollen, dass der Überwachungsstaat nicht existiert
- mir erklären wollen, dass ich das sowieso nicht brauche
einen eigenen Thread aufmachen und den hier bitte technisch/organisatorisch konzentriert lassen? Ja? Bitte!
Hintergrund warum:
Ausgehend von http://www.heise.de/newsticker/meldung/103908
"Passwortklau durch gekühlten Speicher"
Hintergrundinformationen können diesem PDF entnommen werden: http://citp.princeton.edu.nyud.net/pub/coldboot.pdf
Zusammengefasst: Ein Computer, der läuft oder der im S3-Modus (Standby) ist und eine transparente Verschlüsselung verwendet (wie TrueCrypt, Bitlocker, dm-crypt) kann dem Anwender entzogen werden, der Speicher mit handelsüblichem Spray auf bis zu -50 Grad abgekühlt werden und danach kann ein Speichabbild gezogen werden auch wenn der Speicher vom Strom getrennt wurde.
Gekühlt hält der Speicher bis Stunden ohne Strom (!).
Aus dem Speicherabbild kann dann in Ruhe der Encryption-Key der entsprechenden Verschlüsselung extrahiert werden.
Betont werden muss: Der Speicher kann ausgebaut und in einem Rechner, der schon unter der Kontrolle des Angreifers steht ausgelesen werden. Eine Absicherung des Rechners an sich (über BIOS-PWDs etc.) ist damit wirkungslos.
Mit diesem Passwort lassen sich nun verschlüsselte Laufwerke bzw. Containerfiles einfach öffnen. Es sei denn natürlich, die HDD ist HW-verschlüsselt, dann ist zwar der RAM-Inhalt kompromittiert (schlimm genug) aber nicht der gesamte gespeicherte Datenbestand.
Verwendet jemand sowas?
Wie gut läuft das?
Verwendet das jemand mit Linux?
Ich überlege den XPS M1330-Laptop mit Ubuntu und als HDD eine eben HW-verschlüsselnde Festplatte.
Ich nenne hier auch den Hintergrund, aber könnten sich alle die, die:
- mir erklären wollen, dass ich Paranoia habe
- mir erklären wollen, welche bösen Angriffe es noch gibt
- mir erklären wollen, dass sich für meine Daten niemand interessiert
- mir erklären wollen, dass der Überwachungsstaat nicht existiert
- mir erklären wollen, dass ich das sowieso nicht brauche
einen eigenen Thread aufmachen und den hier bitte technisch/organisatorisch konzentriert lassen? Ja? Bitte!
Hintergrund warum:
Ausgehend von http://www.heise.de/newsticker/meldung/103908
"Passwortklau durch gekühlten Speicher"
Hintergrundinformationen können diesem PDF entnommen werden: http://citp.princeton.edu.nyud.net/pub/coldboot.pdf
Zusammengefasst: Ein Computer, der läuft oder der im S3-Modus (Standby) ist und eine transparente Verschlüsselung verwendet (wie TrueCrypt, Bitlocker, dm-crypt) kann dem Anwender entzogen werden, der Speicher mit handelsüblichem Spray auf bis zu -50 Grad abgekühlt werden und danach kann ein Speichabbild gezogen werden auch wenn der Speicher vom Strom getrennt wurde.
Gekühlt hält der Speicher bis Stunden ohne Strom (!).
Aus dem Speicherabbild kann dann in Ruhe der Encryption-Key der entsprechenden Verschlüsselung extrahiert werden.
Betont werden muss: Der Speicher kann ausgebaut und in einem Rechner, der schon unter der Kontrolle des Angreifers steht ausgelesen werden. Eine Absicherung des Rechners an sich (über BIOS-PWDs etc.) ist damit wirkungslos.
Mit diesem Passwort lassen sich nun verschlüsselte Laufwerke bzw. Containerfiles einfach öffnen. Es sei denn natürlich, die HDD ist HW-verschlüsselt, dann ist zwar der RAM-Inhalt kompromittiert (schlimm genug) aber nicht der gesamte gespeicherte Datenbestand.