Tobias Nissen wrote: [...] > Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen > mit Deiner Methode keine unverschlüsselten Daten an, wenn Du gar keine > unverschlüsselten Bereiche nutzt. Im RAM liegen die Daten unver- > schlüsselt vor -- RAM speichert aber nur mit anliegender Stromquelle, > von daher sind die Daten bei ausgechaltetem Rechner futsch. (Ich meine > mal etwas davon gelesen zu haben, dass unter gewissen Umständen der > RAM noch nach dem Abschalten auslebsbar sein soll; kann das jemand > bestätigen oder ist das einfach ein Mythos?) Kam eben ganz frisch rein: Lest We Remember: Cold Boot Attacks on Encryption Keys[0] http://citp.princeton.edu/memory/ Abstract: Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. Although DRAMs become less reliable when they are not refreshed, they are not immediately erased, and their contents persist sufficiently for malicious (or forensic) acquisition of usable full-system memory images. We show that this phenomenon limits the ability of an operating system to protect cryptographic key material from an attacker with physical access. [...] Ja, dm-crypt ist auch betroffen. Schöne Grüße! Tobias [0] J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum und Edward W. Felten
Attachment:
pgp6hDGuAmEe6.pgp
Description: PGP signature