Hallo Michael! Michael Vogt wrote: > angesichts der ganzen Sachen wie Vorratsdatenspeicherung, > Onlinedurchsuchungen und co Du weißt doch, 99,9% der Bevölkerung wird es nicht treffen und Leute die nichts zu verbergen haben sowieso nicht... > wollte ich mal fragen, wie sicher eine LVM-Verschlüsselung > ist. Ich habe alle meine Laufwerke mit einem Key mit 20 Stelliger > Passphrase verschlüsselt. Ist diese (siehe unten) Verschlüsselung > sicher, oder kann sie z.b. von Polizei-Beamten geknackt werden, (Das > es mit Bruteforce geht ist mir klar, ich meine andere Möglichkeiten) > wenn ja wie lange dürften diese dafür brauchen? Das kommt darauf an. Nun will ich hier nicht die üblichen kombi- natorischen Rechnungen durchführen, die einem am Ende sagen, dass man zweimal so lange rechnen müsste, wie das Universum existiert, o.ä... Ich weiß nicht, welche Verfahren der Debian-Installer einem da anbietet, aber Du kannst davon ausgehen, dass sie alle sehr ausgereift sind. Der erprobteste Standard ist sicherlich AES, mit dem kann man nicht viel falsch machen. Der wurde so häufig von Kryptologen in die Mangel genommen, ich glaube nicht, dass irgendein BKA-Mensch da mehr weiß, als der Rest der Menschheit. Einen naiven Brute-Force-Angriff durchzuführen, dauert, wie gesagt, recht lange. Sollte Deine Passphrase aber aus Wörtern in irgendeiner Sprache bestehen, sind die Chancen schon wesentlich besser. Schon Phrasen, die sich nur aussprechen lassen, schränken den Suchraum stark ein. Dennoch sprechen wir hier von sehr großen Zeiträumen. Und dann muss ja auch noch eine gewisse Verhältnismäßigkeit gegeben sein. Z.B. lassen die Staatsschützer ihre teuer bezahlten Supercomputer lieber an Daten von vermeintlichen Terroristen rechnen, als an welchen von Steuer- hinterziehern oder 14-jährigen MP3-Saugern. Zusammenfassend gilt in der Regel, dass die kryptographischen Verfahren sicher sind, wenn sie richtig (und nach aktuellem Forschungsstand) angewendet werden. Da über den D-I, soweit ich weiß, nichts negatives in dieser Hinsicht bekannt wurde, befindet sich der kritische Punkt vor dem Bildschirm. Dieser wiederum hat dann in der Regel nur darauf zu achten, sein Passwort, außer in seinem Hirn, nirgens sonst im Klartext abzulegen :-) > Im Internet sind, je > nachdem wo man sucht, mal Antworten, dass Verschlüsselung für die > Polizei sehr leicht knackbar ist, andere wiederrum behaupten, sie > wäre ohne den Key so gut wie unentschlüsselbar. Wenn man irgendwas definitiv glauben sollte, dann lieber letzteres. Nun kann man Schäubles Motivation, Trojanische Pferde auf Computern zu installieren um Kryptoschlüssel auszuspähen, als unheimlich gewieften Schachzug interpretieren, um die Welt in die Irre zu führen. Aber ich glaube wir können uns darauf einigen, dass es mit der Intelligenz bei dieser Figur nicht weit her ist. > Wie ist dass, wenn > ich nun zum Beispiel meinen PC "hart" abschalte, also einfach den > Stecker ziehe o.ä.? Sind dann nur die Daten die gerade > gelesen/geschrieben wurden, oder alle unverschlüsselt? Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen mit Deiner Methode keine unverschlüsselten Daten an, wenn Du gar keine unverschlüsselten Bereiche nutzt. Im RAM liegen die Daten unver- schlüsselt vor -- RAM speichert aber nur mit anliegender Stromquelle, von daher sind die Daten bei ausgechaltetem Rechner futsch. (Ich meine mal etwas davon gelesen zu haben, dass unter gewissen Umständen der RAM noch nach dem Abschalten auslebsbar sein soll; kann das jemand bestätigen oder ist das einfach ein Mythos?) Schöne Grüße! Tobias
Attachment:
pgpumH9WjEb_8.pgp
Description: PGP signature