[debian-knoppix] Re: Random-Fragen

To: debian-knoppix@linuxtag.org
Subject: [debian-knoppix] Re: Random-Fragen
From: Nils Magnus <magnus@linuxtag.org>
Date: Fri, 13 Sep 2002 11:19:26 +0200
Message-id: <[🔎] 20020913091926.GO11524@linuxtag.org>
In-reply-to: <20020913080801.5405C54EB@hydra.linuxtag.uni-kl.de>
References: <20020913080801.5405C54EB@hydra.linuxtag.uni-kl.de>

On Fri, Sep 13, 2002 at 10:08:01AM +0200, debian-knoppix-request@linuxtag.org wrote:
> >>dd if=3D/dev/urandom of=3D/dev/zu_buegelnde_partition
> >
> >Mit Boardmitteln sicherlich die sinnvollste L=F6sung, allerdings nicht
> >vergleichbar mit ernsthaft implementierten wipe-Utils, die verschiedene
> >Werte schreiben, die den Cache flushen, die zur=FCcklesen, die gewisse
> >Verteilungen von Zuf=E4llen aufspielen, um Rastertunnelmikroskop-Analyse=
> n
> >
> =2E.. ich werde es gleich mal kontrollieren ;-)). Vielleicht reicht ja=20
> auch ein altes Sch=FClermikroskop?
> Nein, im Ernst ich glaube das ist eine andere LIGA

Ich weis nicht, in was für einer Liga Du spielst, aber ich komme damit
(wohl auch berufsbedingt) durchaus häufiger in Kontakt.

> Restmagnetismus zur=FCck, Remanenz genannt.
> Einige Organisationen, deren Namen meist aus dreibuchstabigen
> Abk=FCrkzungen bestehen, k=F6nnen vermutlich bis zu 6 Magnetisierungs-
> zust=E4nde wiederherstellen (also lesen, welche Daten da vorher standen=
> ).
> Auch in den Servospuren kann man noch interessante Informationen finden=
> ,
> von
> Metadaten (FAT, inodes etc) ganz zu schweigen.
> 
> Um wirkliche Sicherheit zu haben mu=DF das Tr=E4germedium zerst=F6rt we=
> rden, es
> reicht nicht, die HDD mal auf den Parkplatz zu werfen, sondern die Sche=
> iben
> selber m=FCssen unlesbar geworden sein.

Eben, so ist das in der Tat. Die, die wirklich sensible Daten auf
Festplatten verarbeitet haben (üblicherweise alles ab der Klassifikation
VS-V) oder aber auch Trustcenter, verlassen sich nur auf physikalisches
Shreddern und selbst das muss gewissen Qualitätsstandards entsprechen.

In vielen Fällen genügt für VS-NfD jedoch eine "Softwarelösung", wenn
nachgewiesen werden kann, dass diese dem "Stand der Technik" entspricht.
Ausserdem kommt sowas auch dann zum Einsatz, wenn man schnell mal
irgendwo weg muss. Wer verfolgt hat, was gestern G. W. B. aus W. DC.
verkündet hat und wo er hinwill, bekommt vielleicht eine grobe
Vorstellung davon, wovon ich spreche.

> /dev/urandom hingegen geht im Falle eines leeren Entropie-Pools einfach zu
> einem einfachen Algorithmus ueber, der Pseudozufallszahlen liefert.
> Deswegen gibts da auch keine Stockungen...

Um an ein paar Details herumzunörgeln: Nicht ganz. Die Beschreibung von
/dev/random war korrekt. Aus der Doku entnimmt man aber auch, dass man
normalerweise sich nicht aus /dev/random bedienen sollte, sondern aus
/dev/urandom. Zweiteres nimmt _initial_ einen Wert aus /dev/random und
baut dann _nur_noch_ eine Pseudozufallsreihe auf. Normalerweise sind
moderne Pseudozufallszahlengeneratoren bzgl. den wichtigsten
Zufallsparametern gar nicht mal so schlecht, das Hauptproblem ist die
Initialisierung.

Also, wer direkt /dev/random öffnet und liest, weis endweder nicht
genau, was er tut oder er ist Bruce Schneider, Werner Koch oder (der
junge) Phil Zimmermann.

Regards,

Nils Magnus

LinuxTag 2003: Where .com meets .org - magnus@linuxtag.org
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix

Reply to:

Prev by Date: Re: [debian-knoppix] /dev/[u]random
Next by Date: Re: [debian-knoppix] Off Topic: Wie erzeugt man diese sch8k09>x
Previous by thread: Re: [debian-knoppix] Off Topic: Wie erzeugt man diese sch8k09>x
Next by thread: [debian-knoppix] autodetection as a deb package?
Index(es):
- Date
- Thread