Re: Sicherheit erhöhen
Waldemar Gorus wrote:
On Tue, 26 Aug 2003 00:48:42 +0200
"Hans-Peter \"HP\" Weecks" <hpweecks@web.de> wrote:
Also umgesetzt habe ich das noch. Ich nutze
wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das
Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly
und ist, einmal eingerichtet, transparent. Pfad/Name wird auch
verschlüsselt.
Dito. Jedoch dieses ewige, auch wenn per script automatisierte:
# cmkdir -b .privat
# cattach .privat otto (mounten;passwort)
# ln -s /var/cfs/otto ~
#
# detach otto (umount)
kann noch nicht der letzte Schluß sein.
Fürs Recovern müßte partimage funktionieren (nie getestet).
Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren.
Eine Alternative fällt mir da sonst nicht ein.
Partimage? Hmm, schau ich mir gerne mal an.
Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan,
sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die
fertige und saubere Installation verbunden mit Steganographie-Elementen
Reply an den Christian Bodenstedt:
[snip]
Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlung
auf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann.
Der *räusper* Hardwarekeyloggerscan geht hin und vergleicht nur die
Signallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor auf
einem sauberen System angelegten Tabelle vergleicht. Somit /kann/ ein
zusätzlich installiertes "HW Add-on" entdeckt werden.
[snap]
Ergänzend wäre zu erwähnen, das der AntiTempest Mode durch die
Umschaltung des Monitorbildes auf Graustufen mit einer Art Versatz oder
Umrißunschärfe realisiert wurde. Durch zusätzlich eng zusammenliegende
Abstufungen in diesem Graubereich, _soll_ es erschwert werden in dem
aufgefangenen Bild Eingaben genau bzw. gar nicht zu erkennen.
(Wie kommt da sinnvoll die Steganographie ins Spiel?)
Da in der FAT32 Partion auf den Window$-Kisten falsche und echte
Cryptschlüssel/Tabellen lagern, wurden die einen bzw. die anderen ;)
dorthinein gepackt. Sie stellen ein Backup dar, falls die Cryptpartion
aufgrund eines Schreib/Lesefehlers nach einem Stromausfall beschädigt
wurde und nicht direkt gemountet werden kann. Was *kotz* schon vorkam
und somit XX GB Daten/Apps über den Jordan gingen.
Alle diese "Anforderungen" etc. sind ausschließlich für meine eigenen
paranoiden Bedürfnisse gedacht. Es macht mir einfach Spaß an sowas rumzu
werkeln, eine Vorgabe o.ä. durch einen Auftraggeber gibt es nicht. Ich
möchte noch hinzufügen, daß ich Linuxtechnisch noch im
Experiementierstatus bin. *g
ciao
Walde
Besten Dank
HP
--
[Disclaimer: Artikel ist im Zustand akuter Ermüdung geschrieben worden,
schweift teils ab, ist nicht wirklich ontopic, teils schweinisch und
könnte evtl. Anlaß dazu geben mich als männliches Chauvinistenschwein zu
beschimpfen. Soll keiner sagen ich hätte nicht gewarnt....] Arno Nuehm
in dsd
Reply to: