geli und gbde gefährdet?

K

kruemelmonster

Keksfreund
Hallo zusammen!

Naja, zugegeben, der Titel ist etwas reißerisch, aber nicht ganz aus der Welt. Moderner Ram behält seinen Inhalt noch eine ganze Weile nach dem Ausschalten, und wenn der Angreifer kurz nach dem Ausschalten Zugriff darauf hat (oder selbst ausschalten kann), ist es möglich, den Inhalt (mit Euren wertvollen Schlüsselchen) auszulesen, und schwupps, wäre geli oder gbde umgangen.

http://www.news.com/8301-13578_3-9876060-38.html?tag=nefd.lede
http://www.freedom-to-tinker.com/?p=1257

Meine Überlegung ist, dass es doch eigentlich möglich sein sollte, FreeBSD so zu erweitern, dass kurz vor dem Ausschalten/Reboot der komplette Speicher (der nicht zum Reboot benötigt wird) einmal überschrieben wird.

Wäre das möglich?
Wohin müßte man sich mit diesem Feture Request wenden?
An welcher Stelle wäre eine solche Funktion zu implementieren (als "privater Patch")?
 
Moin,

ich habe mir mal den Artikel druchgelesen. In dem verlinkten PDF schildern die Spezis, dass sie den Rechner einfach ausgeschaltet haben, also einfach Stecker raus. Da hilft auch kein wipen des Speichers beim Runderfahren des Systems. Die Wiederherstellung des Schluessels ist auch zeitabhaengig. Je aelter der Rechner, desto mehr Zeit fuer die schlimmen Finger. Nach ca. 5 Minuten ist aber Schicht im Schacht.

Gruss c.
 
Aber immerhin hätte man bei einem ausgeschalteten Rechner noch Chancen. Daneben hat Gutmann mal gezeigt, dass gekühlter Speicher (-200°C) sogar Tage bis Wochen durchhält.
 
loopaes unter GNU/Linux wechselt angeblich jede Minute seine Position im Speicher. Dadurch wird das Finden extrem erschwert, da nicht klar ist wo gesucht werden muss. Das ist in dem Timeframe wahrscheinlich nicht machbar.
Wenn man das machen will gibts jedoch vielleicht ein paar Möglichkeiten, wie den Schlüssel immer im Swap zu lassen, der ja (hoffentlich) Random-encrypted ist. Dann müsste aus dem Raminhalt der Swapschlüssel hergestellt werden und dann damit die Swap entschlüsselt und dann auf den Disk-Schlüssel durchsucht werden.

Letztlich ist das alles aber Security-By-Obscurity. Der Schlüssel muss irgendwo sein, egal wie oft verschlüsselt oder verschoben. Ohne Diamant kommen wir da denke ich nicht weiter ;)
 
Also erstmal will ich sehn, wie die Polente mit ner Kühbox bei mir auftaucht, dann mach ich mir dazu Gedanken. Mehr als Theorie ist das nich wirklich, vor allem, wenn man weiss wie lange die PCs bei denen auf Lager liegt, bevor mal jemand drüber guckt. :)

Kleiner (einfacher) Trick am Ende. Das Gehäuse einfach so feste verschliessen, das man mehr als ein paar Minuten braucht um das Teil aufzukriegen!!! Dagegn hilft dann nur noch Kühlmittel einpumpen :D
 
Kamikaze schrieb:
Der gute alte EMP würde es auch tun...
Zum Vergrößern anklicken....

Gerade versuche ich mir krampfhaft vorzustellen, wie wohl unsere Erde aussehen würde, wenn jeder per nuklearer Detonation einen EMP auslöst, um seine Schlüssel im Speicher vor schlimmen Fingern zu 'schützen' ... dabei könnte ich mir vorstellen, daß über kurz oder lang ein derart erzeugter EMP eher eine Begleiterscheinung ist und die schlimmen Finger alsbald getilgt sind - wie auch die Guten :-)
 
Also das wäre doch ein Grund, sich ein MacBook Air zu kaufen.
Bis die an den Ram kommen, sind die Daten lange weg.

1B.jpg

Quelle: http://techon.nikkeibp.co.jp/english/NEWS_EN/20080220/147736/
Man beachte die Schraubenlöcher :ugly:
 
Sry, OT:
@nevixpain: Bist du sicher, daß das Schraubenlöcher sind. Würde eher davon ausgehen, daß das Durchkontaktierungen sind. Vermutlich klemmen die das Keyboard einfach ins Gehäuse. Das ist so flach, da ist kein Platz für Schraubbuchsen :)

Will ja keinen Flamewar anfangen, aber wozu dieses Air gut ist, außer damit vllt anzugeben, ist mir nicht klar. Toll: Ist flach, sind Witze aber auch :)

'nen Schleppi soll keine 5 cm hoch sein, keine Frage, aber ohne DVD ist's doch schon mal hohl und die Anschlußmöglichkeiten sind ja bei dem Ding auch nicht berauschend.

Fazit: so ein Blödsinn kommt mir nicht ins Haus.
 
Elwood schrieb:
Will ja keinen Flamewar anfangen, aber wozu dieses Air gut ist, außer damit vllt anzugeben, ist mir nicht klar. Toll: Ist flach, sind Witze aber auch :)
Zum Vergrößern anklicken....
Mein WG-Mitbewohner hat es sich als privates Zweitnotebook zum auf der Couch-sitzen und ab und zu mal etwas kleines entwickeln geleistet. Dafür taugt es wohl ganz gut. Und MacOS X ist ja auch ganz brauchbar imho.

Also wenn man es sich als Spielzeug nebenbei leisten kann -- warum nicht? So als privates Luxusgut-Spielzeug ist es doch nett finde ich. Ernsthafte Sachen kann man ja dann mit Rechnern mit mehr Gebrauchswert machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben