Re: Festplattenvollverschlüsselung mit loop-aes
Marc Haber <mh+debian-user-german@zugschlus.de> writes:
> On Thu, 12 Feb 2009 12:21:57 +0100, rainer herrendörfer
>
>> Was ich_ausdrücklich_ _nicht_ suche: Erfahrungsberichte/ Lobhudeleien
>> über andere Verschlüsselungsverfahren. (LUKS/dmcrypt, ...).
>
> Warum nicht?
Ich kanns mir nur so erklären:
Es gibt die Geschichte vom cold-boot-attack-team (25c3 Vortrag,
englisch, sinngemäße Wiedergabe), dass sie in ihrer ursprünglichen
Arbeit nur Luks/dmcrypt, Truecrypt, filevault und bitlocker getestet
haben. Einige loop AES Leute in der crypto Mailingliste haben das zum
Anlass genommen, loop AES für sicher zu erklären und Key-Scrubbing dafür
verantwortlich zu machen. Key Scrubbing speichert die Keys an
wechselnden Stellen im RAM, teilweise mit invertieren Bits.
...
Die Geschichte geht aber noch weiter:
Natürlich wurde Loop AES nach so einer Vorlage auch noch untersucht, und
war natürlich auch Anfällig. Das Key Scrubbing war da sogar nachteilig,
weil der Key an mehreren Stellen im RAM stand und so Dank Redundanzen
einfacher rekonstruiert werden konnte.
Reply to: