[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Paar Fragen zur Plattenverschlüsselung



Hallo Michael!

Michael Vogt wrote:
> angesichts der ganzen Sachen wie Vorratsdatenspeicherung,
> Onlinedurchsuchungen und co

Du weißt doch, 99,9% der Bevölkerung wird es nicht treffen und Leute
die nichts zu verbergen haben sowieso nicht...

> wollte ich mal fragen, wie sicher eine LVM-Verschlüsselung
> ist. Ich habe alle meine Laufwerke mit einem Key mit 20 Stelliger
> Passphrase verschlüsselt. Ist diese (siehe unten) Verschlüsselung
> sicher, oder kann sie z.b. von Polizei-Beamten geknackt werden, (Das
> es mit Bruteforce geht ist mir klar, ich meine andere Möglichkeiten)
> wenn ja wie lange dürften diese dafür brauchen?

Das kommt darauf an. Nun will ich hier nicht die üblichen kombi-
natorischen Rechnungen durchführen, die einem am Ende sagen, dass man
zweimal so lange rechnen müsste, wie das Universum existiert, o.ä...

Ich weiß nicht, welche Verfahren der Debian-Installer einem da
anbietet, aber Du kannst davon ausgehen, dass sie alle sehr ausgereift
sind. Der erprobteste Standard ist sicherlich AES, mit dem kann man
nicht viel falsch machen. Der wurde so häufig von Kryptologen in die
Mangel genommen, ich glaube nicht, dass irgendein BKA-Mensch da mehr
weiß, als der Rest der Menschheit.

Einen naiven Brute-Force-Angriff durchzuführen, dauert, wie gesagt,
recht lange. Sollte Deine Passphrase aber aus Wörtern in irgendeiner
Sprache bestehen, sind die Chancen schon wesentlich besser. Schon
Phrasen, die sich nur aussprechen lassen, schränken den Suchraum stark
ein.

Dennoch sprechen wir hier von sehr großen Zeiträumen. Und dann muss ja
auch noch eine gewisse Verhältnismäßigkeit gegeben sein. Z.B. lassen
die Staatsschützer ihre teuer bezahlten Supercomputer lieber an Daten
von vermeintlichen Terroristen rechnen, als an welchen von Steuer-
hinterziehern oder 14-jährigen MP3-Saugern.

Zusammenfassend gilt in der Regel, dass die kryptographischen Verfahren
sicher sind, wenn sie richtig (und nach aktuellem Forschungsstand)
angewendet werden. Da über den D-I, soweit ich weiß, nichts negatives
in dieser Hinsicht bekannt wurde, befindet sich der kritische Punkt vor
dem Bildschirm. Dieser wiederum hat dann in der Regel nur darauf zu
achten, sein Passwort, außer in seinem Hirn, nirgens sonst im Klartext
abzulegen :-)

> Im Internet sind, je
> nachdem wo man sucht, mal Antworten, dass Verschlüsselung für die
> Polizei sehr leicht knackbar ist, andere wiederrum behaupten, sie
> wäre ohne den Key so gut wie unentschlüsselbar.

Wenn man irgendwas definitiv glauben sollte, dann lieber letzteres. Nun
kann man Schäubles Motivation, Trojanische Pferde auf Computern zu
installieren um Kryptoschlüssel auszuspähen, als unheimlich gewieften
Schachzug interpretieren, um die Welt in die Irre zu führen. Aber ich
glaube wir können uns darauf einigen, dass es mit der Intelligenz bei
dieser Figur nicht weit her ist.

> Wie ist dass, wenn
> ich nun zum Beispiel meinen PC "hart" abschalte, also einfach den
> Stecker ziehe o.ä.? Sind dann nur die Daten die gerade
> gelesen/geschrieben wurden, oder alle unverschlüsselt?

Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen mit
Deiner Methode keine unverschlüsselten Daten an, wenn Du gar keine
unverschlüsselten Bereiche nutzt. Im RAM liegen die Daten unver-
schlüsselt vor -- RAM speichert aber nur mit anliegender Stromquelle,
von daher sind die Daten bei ausgechaltetem Rechner futsch. (Ich meine
mal etwas davon gelesen zu haben, dass unter gewissen Umständen der RAM
noch nach dem Abschalten auslebsbar sein soll; kann das jemand
bestätigen oder ist das einfach ein Mythos?)

Schöne Grüße!
Tobias

Attachment: pgpVkEYRsd91G.pgp
Description: PGP signature


Reply to: