Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Warning: Undefined array key "p" in /home/clients/119990c2465ec8673b725b4ed2ffc513/sites/informatikboard.ch/includes/vb5/template.php(404) : eval()'d code on line 794 Gegen kaltstartattacken schützen. - iB - InformatikBoard.ch - Benutzer helfen Benutzern

Ankündigung

Einklappen
Keine Ankündigung bisher.

Gegen kaltstartattacken schützen.

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Gegen kaltstartattacken schützen.

    Haiho

    Folgendes:

    Die Festplatte komplett verschlüsseln (TrueCrypt) ist ja schön und gut und schützt auch. (Dachte ich)
    Dann bin ich eig. durch zufall auf die "cold-boot" Attacke gestossen. Kaltstartattacke ? Wikipedia
    Sehr niederschmetternd. Denn dann bringt es eigendlich gar nichts mehr. Und aus reiner logik denke ich das man sich davor nicht schützen kann. So ein spezieller RAM hilft vieleicht lokal, aber wenn man die Festplatte mitnimmt, und an einen anderen PC anhängt.. Tada! Cracked.

    Also, habt Ihr irgendwelche ideen oder Alternativen, zur Full-Disk-Encryption?

    Danke im vorraus. und bitte keine Fragen.. Warum brauchst du das usw.

    greez
    CT2

  • #2
    AW: Gegen kaltstartattacken schützen.

    Hi

    Wozu brauchst du... never mind .

    Ich würde mal einen Blick in die TrueCrypt Dokumentation werfen. Da hat es ein Kapitel über dieses Thema.

    Offenbar ist eine Kaltstartattacke nur möglich wenn der PC oder TrueCrypt abstürzt oder wenn es sich um eine verschlüsselte Systempartition handelt. Als Gegenmassnahme wird aufgeführt das man dann einfach ein Weilchen wartet bis die Daten "weg sind". Ich empfehle dazu ein Katana - nur zur Sicherheit.

    Evtl. hilft es auch Memtest ein weilchen laufen zu lassen, da wird der Speicher mehrmals überschrieben (ich weiss... citation needed). Im Paper selber hat es ja auch eine Liste mit möglichen Gegenmassnahmen.

    So ein spezieller RAM hilft vieleicht lokal, aber wenn man die Festplatte mitnimmt, und an einen anderen PC anhängt.. Tada! Cracked.
    Naja, das Passwort muss man immer noch eingeben. Von dem her ist "Tada" erst nach der Eingabe des Passworts möglich. Aber ja, wenn man die Festplatte an einen anderen Rechner anschliesst besteht die Wahrscheinlichkeit das Daten ausspioniert werden können. Als einfache Gegenmassnahme empfehle ich, die Festplatte nicht an einem unsicheren Rechner anzuhängen, kurz: stop it!

    Wie immer bei "Sicherheit": Absolute Sicherheit gibt es nicht.

    Gruss Stefan

    Kommentar


    • #3
      AW: Gegen kaltstartattacken schützen.

      Hahahaha..

      Es ist ja so:

      Computer läuft -> C Drive, Systempartition, Verschlüsselt -> PC Stecker raus -> MemDump, key da

      ----->
      >Die frage ist. Wenn der PC normal herunterfährt, dann gestartet wird und im Pre-Authentifications.. Status ( dings bum.. schwieriges Wort) Abstürzt. Der Code ist trotzdem im RAM oder??

      Kommentar

      Lädt...
      X