Re: Sicherheit erhöhen

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit erhöhen
From: "Hans-Peter \"HP\" Weecks" <hpweecks@web.de>
Date: Wed, 27 Aug 2003 03:14:12 +0200
Message-id: <[🔎] bih0ld$ekf$01$1@news.t-online.com>
In-reply-to: <oVJH.vr.23@gated-at.bofh.it>
References: <[🔎] bie3oh$8t9$07$1@news.t-online.com> <[🔎] 20030826235856.45e87011.waldemargorus@web.de>

Waldemar Gorus wrote:

On Tue, 26 Aug 2003 00:48:42 +0200
"Hans-Peter \"HP\" Weecks" <hpweecks@web.de> wrote:


Also umgesetzt habe ich das noch. Ich nutze
wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das
Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly
und ist, einmal eingerichtet, transparent. Pfad/Name wird auch
verschlüsselt.


Dito. Jedoch dieses ewige, auch wenn per script automatisierte:
# cmkdir -b .privat
# cattach .privat otto (mounten;passwort)
# ln -s /var/cfs/otto ~
#
# detach otto (umount)
kann noch nicht der letzte Schluß sein.

Fürs Recovern müßte partimage funktionieren (nie getestet).Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren.
Eine Alternative fällt mir da sonst nicht ein.


Partimage? Hmm, schau ich mir gerne mal an.

Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan,
sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die
fertige und saubere Installation verbunden mit Steganographie-Elementen


Reply an den Christian Bodenstedt:
[snip]

Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlungauf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann.Der *räusper* Hardwarekeyloggerscan geht hin und vergleicht nur dieSignallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor aufeinem sauberen System angelegten Tabelle vergleicht. Somit /kann/ einzusätzlich installiertes "HW Add-on" entdeckt werden.

[snap]

Ergänzend wäre zu erwähnen, das der AntiTempest Mode durch dieUmschaltung des Monitorbildes auf Graustufen mit einer Art Versatz oderUmrißunschärfe realisiert wurde. Durch zusätzlich eng zusammenliegendeAbstufungen in diesem Graubereich, _soll_ es erschwert werden in demaufgefangenen Bild Eingaben genau bzw. gar nicht zu erkennen.

(Wie kommt da sinnvoll die Steganographie ins Spiel?)

Da in der FAT32 Partion auf den Window$-Kisten falsche und echteCryptschlüssel/Tabellen lagern, wurden die einen bzw. die anderen ;)dorthinein gepackt. Sie stellen ein Backup dar, falls die Cryptpartionaufgrund eines Schreib/Lesefehlers nach einem Stromausfall beschädigtwurde und nicht direkt gemountet werden kann. Was *kotz* schon vorkamund somit XX GB Daten/Apps über den Jordan gingen.

Alle diese "Anforderungen" etc. sind ausschließlich für meine eigenenparanoiden Bedürfnisse gedacht. Es macht mir einfach Spaß an sowas rumzuwerkeln, eine Vorgabe o.ä. durch einen Auftraggeber gibt es nicht. Ichmöchte noch hinzufügen, daß ich Linuxtechnisch noch imExperiementierstatus bin. *g

ciao
Walde


Besten Dank

HP



--

[Disclaimer: Artikel ist im Zustand akuter Ermüdung geschrieben worden,schweift teils ab, ist nicht wirklich ontopic, teils schweinisch undkönnte evtl. Anlaß dazu geben mich als männliches Chauvinistenschwein zubeschimpfen. Soll keiner sagen ich hätte nicht gewarnt....] Arno Nuehmin dsd

Reply to:

References:
- Sicherheit erhöhen
  - From: "Hans-Peter \"HP\" Weecks" <hpweecks@web.de>
- Re: Sicherheit erhöhen
  - From: WaldeG@t-online.de (Waldemar Gorus)

Prev by Date: Re: Port forward...
Next by Date: Re: bearbeiten mehrerer mails in mutt
Previous by thread: Re: Sicherheit erhöhen
Next by thread: Re: Sicherheit erhöhen
Index(es):
- Date
- Thread