GLF

[Horizonzero]

Die Maschine möchte ich sehen, die ohne Energie den Ram erhält. Letztlich ist es Digitaltechnik, sobald die Erhaltungsspannung als auch die Tacktung wegfällt, machen die Flip/Flops wozu sie grad lustig sind- ähnlich wie beim einschalten, da kann man nicht vorhersagen ob das einzelne Gatter nun High oder Low ist.
(nutzer einer fernbedienung, lap ohne Accu)

[Perma]

Es kann je nach Speicherchip auch ein wenig länger dauern, bis der Chip alles wirklich vergessen hat.

http://de.wikipedia.org/wiki/Kaltstartattacke

[Horizonzero]

Wir reden hier von Millisekunden bis sekunden. Das heißt, der Rechner muß innerhalb dieser Zeitspanne tiefgefroren sein ...

Nun - damit werde ich wohl leben müßen. 2 Möglichkeiten ...

1. Es schellt, ich sehe durch den Spion unbekannte Personen, in dem Fall ist der LAP bereits stromlos, bevor ich die Türe aufmache

2. keine Schelle, Brachialgewalt an der Türe, hieße die gewinnen einige Sekunden,
dennoch wäre der Lap Stromlos, und mich müßten sie erst bewegungsunfähig machen (wie schnell das geht weiß ich, aber wir reden ja auch nur über Sekunden ...)

[Dorian]

Wegen Variante 2 schrieb ich:
"Wenn jemand bei einer HD solche Methoden anwendet, dann sollte man sich vielleicht eher mal fragen ob es das wert ist. "

Erinnere mich da an die Geschichte von Dieterchen, der morgens durch den Spion sah, einige merkwürdige Leute sah und nicht öffnete, am nächsten Tag waren es die gleichen und er holte sich die Cops ins Haus.
Naja...

Was ich noch interessant finde:
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 22. Dezember 2010 um 12:37 Uhr durch Muff cabbage.
Wenn das nicht aktuell ist

[Annika]

Ich weiß zwar nicht wie, aber mir ist zu Augen gekommen, dass RAM auch schon mit flüssigem Stickstoff gekühlt wurde um Bits nicht umkippen zu lassen.

ich würde den Ram einfach ins Meer werfen

[Dorian]

Schlechte Idee, die das Salzhaltige Meerwasser konserviert fast genau so gut wie Kälte!

[Ovid]

Das war doch eben sein Konservierungsvorschlag.

[Miniwinni]

Ich habe mich heute mal dran gesetzt und ein bisschen getestet. Dazu habe ich mir die Demo von Passware Kit Forensic installiert und ein TrueCrypt Container erstellt. Da die Demo nur eingeschränkt läuft, habe ich mir eine 64MB Partition erstellt und diese mit Serpent-Twofish-AES als Encryption Algorithmus und SHA-512 als Hash Algorithmus verschlüsselt. Als Verschlüsselung diente ein Passwort, welches aus 21 Zeichen als Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestand. Etwa so: gl.2011.AD.k13:5-10~z

Aus Zeitmangel habe ich den Fernzugriff per FireWire nicht probiert. Lediglich habe ich versucht irgendwie mit diesem Programm an den Inhalt meines „Franz Jäger“ zu kommen. Der Container war nicht geöffnet.
Das Programm braucht Dateien mit bestimmten Endungen, in denen die Schlüssel-Infos enthalten sein sollen. Leider habe ich nach mehrfachem intensiven Suchen (ja auch inkl. versteckter und System-Dateien) keine relevante Datei gefunden. Es blieb also in dieser Versuchsanordnung nur die Brute-Force Möglichkeit.
Nach einer Minute informierte mich das Programm, dass es ein Domo-Programm sei und ich doch bitte kaufen soll. Da ich grad keine 800$ locker hatte, war dieser Test dann auch für mich gelaufen. Andererseits hätte ich auch nicht die etwa 120 Jahre warten wollen, die mein Lappi gebraucht hätte, um 19 der von mir vergebenen 21 Zeichen zu entschlüsseln.

Aus meiner Sicht ist dieser Bericht reine Produktwerbung, inklusive Angst-mache, wie unsicher doch Open Source Software sei. Mir entstand bei dem Bericht auch der Eindruck, dass suggeriert werden sollte, ein kommerzielles Programm (die Firma verkauft ja auch Verschlüsselungs-Software) sei garantiert besser.

Wer selbst ein bisschen darauf achtet, wie eigene und vor allem sensible Daten verwaltet werden und vor allem WAS man so an Daten sammelt, hat schon halb gewonnen.
Ich bin auch dafür, den eigenen PC ordentlich und sauber zu halten. Aktuelle Schutzsoftware ist Pflicht und persönliche Daten landen bei mir auf einem eigenständigen Datenträger der selbstverständlich Serpent-Twofish-AES verschlüsselt ist. Leider erst vor Kurzem habe ich mich ernsthaft auch mit Mailverschlüsselung auseinander gesetzt und nutze diese jetzt.
Um meinen Cache brauche ich mir wenig Sorgen machen, weil dort keine Daten sind, die mir eine Schlinge um den Hals legen würden. Und meinen PC fahre ich richtig runter, also mit Ausschalten und ohne „Hibernation“ meines RAM Inhaltes.

Wenn ich mal wieder lange Weile habe, teste ich die Sache mit dem Zugriff über FireWire auch noch.

[Horizonzero]

"Wenn jemand bei einer HD solche Methoden anwendet, dann sollte man sich vielleicht eher mal fragen ob es das wert ist. "

HD werden doch auch bei völlig unbedarften durchgeführt- ich stelle mir da grade die Frage wie Du das meinst- was soll sich lohnen ? ( ob es das Wert ist)

[Annika]

ok, ist ja auch umweltschädlich. Also einfach in den dafür vorgesehenen Ram-Eimer werfen
Sponge Bob zuliebe

[Herr Pastor]

Der Container war nicht geöffnet.
Das Programm braucht Dateien mit bestimmten Endungen, in denen die Schlüssel-Infos enthalten sein sollen. Leider habe ich nach mehrfachem intensiven Suchen (ja auch inkl. versteckter und System-Dateien) keine relevante Datei gefunden.

Wenn der Container nicht geöffnet ist, wird das wohl auch nicht klappen, außer vielleicht man hat in den TC-Einstellungen "cache password" angehakt. Wie ich das verstanden habe, geht es bei dem Angriff darum, dass der Container gemounted, der Rechner aber vielleicht gesperrt ist. Dann kann man über Firewire den RAM auslesen und halt das Passwort auslesen.


--
Lasset die Kinder zu mir kommen, wehret ihnen nicht (Markus 10.14)

[Perma]

Dann kann man über Firewire den RAM auslesen und halt das Passwort auslesen.

Es geht also nur, wenn

- der Rechner überhaupt schonmal eingeschaltet ist
- der Rechner überhaupt einen Firewire-Port besitzt
- der Firewire-Port nicht deaktiviert ist
- ein Volume geöffnet ist

und dann kann Windows immer noch mit einem Blue-Screen auf den Versuch das RAM zu kopieren reagieren.

[Lolimat]

Na das sind ja vollmundige Behauptungen vom Hersteller.
Aber natürlich auch beunruhigende....
Sind meine Daten jetzt etwa nicht mehr ausreichend geschützt? Muss ich mir nun Sorgen machen?

Sehr souverän und vorbildlich finde ich, wie Miniwinni an diese Sache herangegangen ist. Runterladen und selbst testen. Vielen Dank dafür! Wenn Du was neues herausgefunden hast, lass es uns hören

Dass das genannte Programm in der Realität sicherlich keine wirklich relavante Rolle spielen dürfte, kann man sich eigentlich auch schon mit gesundem Menschenverstand erklären:
Angenommen ich würde so ein unwahrscheinliches Werkzeug entwickeln, mit dem man souveräne Verschlüsselungs-Methoden knacken könnte - "eine praktische und effiziente Methode entwickelt, um schnell an verschlüsselte Daten heranzukommen". Ich würde es nicht für nur schlappe 800 Dollar verticken, sondern für viel viel mehr. Wahrscheinlicher jedoch ist, dass ich es überhaupt nicht verkaufen würde. Zu groß wären die Interessen irgendwelcher nationalen oder globalen Institutionen, dieses mächtige Tool ganz allein nur für sich zu haben.

Der Hersteller rühmt sich damit, NASA, Boeing und Co. als Kunden zu haben. Macht sich Boeing denn gar keine Sorgen darüber, dass "abguck- und nachmach-geile" Chinesen jetzt deren Betriebsgeheimnisse lüften können wann immer sie wollen??

Trotzdem sollte man solche theoretischen Bedrohungen ernst nehmen. Nun wissen wir, dass wir immer schön unsere Container schließen und die Rechner runterfahren.
Mich hat das Lesen des Threads hier veranlasst, wieder öfters in einem Security-Forum vorbeizuschauen und die Computer-News bei heise.de zu lesen. Sollte das Knacken von TC-Containern zum Volkssport werden, werde ich es aus diesen Quellen noch recht frühzeitig erfahren.

Ein schlauer Mensch meinte einmal: "Sicherheit ist kein Produkt, sondern ein Prozess."
Passware Kit Forensic sollte uns also veranlassen, ganz allgemein unser Sicherheitsverhalten zu überdenken und unser Sicherheits-Verständnis zu schärfen, anstatt uns diffuse Sorgen zu machen.

In diesem Sinne einen schönen Abend
Lolimat


P.S.
Dass Hori seinen Rechner "zeitnah" stromlos bekommt, finde ich ebenfalls vorbildlich

[Perma]

Sicher machen die genannten Firmen sich Gedanken darüber, ob jemand irgendwie an ihren geheimen Daten kommen kann. Deshalb nutzen die auch solche Produkte. Nicht vordergründig dafür, Daten zu entschlüsseln sondern um festzustellen, daß die Datenverschlüsselung solchen Angriffen standhalten.

Wie du schon selbst sagst, geht es bei solchen Produkten auch darum, sein eigenes Sicherheitsverhalten zu überprüfen, Lücken zu erkennen und zu beseitigen.

[Gelöscht_10]

Truecrypt speichert den Entschlüsselungsschlüssel im RAM des Computers. Über Firewire lässt sich der RAM eines Computers auch dann auslesen, selbst wenn der Computer gesperrt ist.

Der Computer ist generell erst dann richtig sicher, wenn er heruntergefahren ist. Allerdings werden schwere Geschütze auch erst bei entsprechendem (schwerwiegenden) Verdacht aufgefahren - dürfte also kaum den GLF-StiNoUser treffen.

Truecrypt lässt sich nicht mal eben so knacken. Sicherlich ist alles abhängig von der verwendeten Verschlüsselung, aber selbst bei der schlechtesten Wahl braucht ein Superrechner eine Ewigkeit. Und so ein Spuer-PC kann auch nur ein Fall gleichzeitig bearbeiten. Firewire ausmachen und ruhig schlafen ^^.

Da das einige hier lesen, möchte ich daran apellieren, TrueCrypt oder mindestens gleichwertige Alternativen zu nutzen - undzwar nicht zum eigenen Schutz, sondern zum Schutz der Anderen. Es gab schon genug Menschen, die unschuldig und ohne eigentlichen Grund eine Hausdurchsuchung erlebten, weil ein Chatfreund weder fähig war, die Chatprotokollierung auszuschalten, die Protokolle zumindest zu verschlüsseln, oder die temporären Protokolle zu löschen.

lg kim