[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Paar Fragen zur Plattenverschlüsselung

Hallo Tobias,
> Du weißt doch, 99,9% der Bevölkerung wird es nicht treffen und Leute
> die nichts zu verbergen haben sowieso nicht...
>
Sicher ist sicher ;)

> Einen naiven Brute-Force-Angriff durchzuführen, dauert, wie gesagt,
> recht lange. Sollte Deine Passphrase aber aus Wörtern in irgendeiner
> Sprache bestehen, sind die Chancen schon wesentlich besser. Schon
> Phrasen, die sich nur aussprechen lassen, schränken den Suchraum stark
> ein.
>
Mh, also meine Phrase auszusprechen dürfte sehr schwer sein. 20 Stellen, mit
Buchstaben und Ziffern, ist meiner Meinung nach sehr sicher. (Vor
Sonderzeichen in Passwörtern halte ich mich noch fern, da ich nicht weiß
inwiefern die gehen und wo die auf Tastaturen mit z.b. amerikansichem
Layout sind. Es kam bei mir schonmal vor, das ich ausversehen das keymap
verstellt hatte. Da wäre das vor allem beim booten wo man die zeichen nicht
sieht sehr unpassend.)

> Dennoch sprechen wir hier von sehr großen Zeiträumen. Und dann muss ja
> auch noch eine gewisse Verhältnismäßigkeit gegeben sein. Z.B. lassen
> die Staatsschützer ihre teuer bezahlten Supercomputer lieber an Daten
> von vermeintlichen Terroristen rechnen, als an welchen von Steuer-
> hinterziehern oder 14-jährigen MP3-Saugern.
>
Ist nach Schäuble nicht jeder, der seine Daten verschlüsselt, ein Terrorist?
Selbst wenn es sich dabei nur um Urlaubsfotos handelt...

> Zusammenfassend gilt in der Regel, dass die kryptographischen Verfahren
> sicher sind, wenn sie richtig (und nach aktuellem Forschungsstand)
> angewendet werden. Da über den D-I, soweit ich weiß, nichts negatives
> in dieser Hinsicht bekannt wurde, befindet sich der kritische Punkt vor
> dem Bildschirm. Dieser wiederum hat dann in der Regel nur darauf zu
> achten, sein Passwort, außer in seinem Hirn, nirgens sonst im Klartext
> abzulegen :-)
>
Es stand mal für circa ne Woche auf einem Zettel damit ich mir das merken
konnte (Lange Passwörter nach nur ein paar mal aufm Bildschirm anschauen
kann ich mir nicht merken), aber der wurde "ordnungsgemäß" verbrannt, und
befand sich in der Zeit, als er existierte, immer in meiner Hosentasche ;).

> Wenn man irgendwas definitiv glauben sollte, dann lieber letzteres. Nun
> kann man Schäubles Motivation, Trojanische Pferde auf Computern zu
> installieren um Kryptoschlüssel auszuspähen, als unheimlich gewieften
> Schachzug interpretieren, um die Welt in die Irre zu führen. Aber ich
> glaube wir können uns darauf einigen, dass es mit der Intelligenz bei
> dieser Figur nicht weit her ist.
>
Wo wir grad bei dem Trojaner sind: Gibt es davon auch eine
Linux-Version? Könnte man sowas überhaupt programmieren, was sich dann
"selbstständig" installiert? Und wenn es das gibt, könnte der sich noch vor
dem Entschlüsseln der Platten (ist ja nur /boot unverschlüsselt) aktivieren
und das, was man eingibt, auslesen?

> Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen mit
> Deiner Methode keine unverschlüsselten Daten an, wenn Du gar keine
> unverschlüsselten Bereiche nutzt.
Doch, aber nur /boot. Oder kann man das auch verschlüsseln?

> Schöne Grüße!
> Tobias
>
Danke und Grüße,
Michael
Reply to: