Kommentare zu: Disk encryption mit Schwachstellen

Von: Freidenker

Freidenker — Tue, 13 May 2008 13:44:10 +0000

good luck!

Von: rakudave

rakudave — Sun, 11 May 2008 00:37:07 +0000

hm, gseht ganz so us, als mües öpper RAM mit onboard-hardware-encryption entwickle ^^

Von: Freidenker

Freidenker — Sat, 10 May 2008 22:24:55 +0000

passwörter im RAM chasch – spötischtens wenn ez ebe die arbet vo princeton lisisch- eifach vergässe. will all gängigi verfahre lönt sich im speicher gli finde. das keyfind programm isch sicher kei meisterleischtig. es neus verfahre entwickle isch da au kei lösig. scho gar nid elei und inere komplexität wo top experte sich zähn usbisse.

in dr cpu? L1, L2? lol… aso ich weiss jo nid wies bi exotische architekture usgseht, aber bi x86 isch das recht restriktiv gregelt. weiss nid, ob das passwort so lang im speicher halte chasch, wied gern wotsch… han mal assembler glernt, aber no für pre-pentium prozis… wüsst aso nid mol spontan ob das machbar isch vo dr verwaltig her.

Von: Longneck

Longneck — Sat, 10 May 2008 08:56:02 +0000

stimmt^^

prozessor-cache… das wär krank! – wurum nid grad e crypto-card mit extrem kurzlebigem speicher, wo nüt anders macht als de schlüssel speichere?

Von: rakudave

rakudave — Fri, 09 May 2008 22:57:50 +0000

scho, aber wenn dr agriffer nid weis, nach was er suecht..
(zB kernel PIDs * whoami * logintime etc…)

im notfall giz no dr prozässer-cache ^^

Von: Longneck

Longneck — Fri, 09 May 2008 21:02:51 +0000

und wie entschlüsslischs s verschlüsslete passwort im ram widr? genau mit eme schlüssel. und dä isch….. im ram!

hmm…

Von: rakudave

rakudave — Fri, 09 May 2008 20:17:25 +0000

findi au… optional isch besser
was meinsch, isch es technisch möglich/sinnvoll, passwörter im RAM z verschlüssle? (i ha do sone idee)

Von: Longneck

Longneck — Fri, 09 May 2008 18:53:10 +0000

naja…. uf e server hesch jo nid unbedingt “physical access” – und wenn, denn isch sowieso öppis falsch. und RAM isch schnäll – hani gmeint – do sött 2GB mülle eigentlich nid allzulang goh. d option söll für paranoidi sicher vorhande si.

Von: rakudave

rakudave — Fri, 09 May 2008 18:24:05 +0000

hän si im ubuntu brainstorm au vorgschlage… s problem isch, dass es d shutdowntime negativ beiträchtigt. nur scho 2GB RAM mülle goht lang, geschweige denn server mit 32GB

Von: Longneck

Longneck — Fri, 09 May 2008 16:14:28 +0000

geili externi HD!

aber wurum nid eifach s ram vorem usschalte scramble, also mit müll überschriebe? denn faded eifach de müll langsam weg… und wer sicher si wött bruucht eifach nie de standby-modus.

Von: Freidenker

Freidenker — Fri, 09 May 2008 08:41:35 +0000

tatsächlich… das isches problem wo me – mit egal was für software – so nöd chan löse… sozäge es architektur problem vom PC :-/
einzigi lösig bis uf witeres: ufpasse, dass eim niemer dr laptop chlaut, wenn me grad irgend sones crypt programm brucht het

Von: Freidenker

Freidenker — Fri, 09 May 2008 08:22:49 +0000

sowit ich weiss wird im truecrypt so züg au nur verschlüsselt im RAM abgleit und mit hashes etc… vo dem her verwundert mi ez die ussag, dass truecrypt au betroffe isch. bi glegeheit mal gnauer nalese…