Wie geht jemand vor der die Daten einer geklaute HD lesen will?

[GunnarHRO]

Hatte diesen thread http://www.bsdforen.de/showthread.php?p=112071#post112071 gestartet und das ist ein follow up.

Wenn ich mir jetzt einen PC hinstelle auf dem eine Partition mit GBDE oder geli verschlüsselt ist, wie geht jemand vor der auf den Festplatteninhalt zugreifen will? Kann er direkt mit einem externen Programm auf die HD zugreifen oder muss er erst das root password knacken und kann sich danach mit dem knacken des verschlüsselten Dateisystems beschäftigen?

Und wenn er nur die HD besitzt, kann er damit was anfangen oder startet FreeBSD jede HD wenn der Controller kompatibel ist?

Gunnar

 

[bossk]

Wenn er die HDD in die Finger bekommt, versucht er sich nicht am root sondern direkt an den verschlüsselten Daten. Und wird versuchen die Passphrase zu brute-forcen.

Soweit ich informiert bin, ist bis jetzt noch kein Schwäche in gbde und geli gefunden worden, obwohl beide Systeme auch wahrscheinlich noch nicht ausführlich von Kryptoexperten untersucht wurden.

Daher ist dein PW, dass A und O. Wenn Du es ganz sicher haben willst kannst Du Deinen Schlüssel auf einem externen Medium, wie USB Stick speichern. So hast Du nch eine zusätzliche Sicherheitsinstanz neben dem Passwort, welches gut gewaehlt sein sollte.

 

[lars]

Genau, er/sie wird ziemlich wahrscheinlich versuchen das Passwort zu knacken.

Daher am besten eine lange Passphrase und ein Token ((Teil-)Schlüssel aus Stick).

"Etwas, das ich weiss und etwas, das ich habe."

Siehe dazu auch:
http://www.schneier.com/paper-attacktrees-ddj-ft.html

 

[Elessar]

Zuerst einmal macht er ne Kopie deiner Platte, niemand arbeitet auf dem Original. Dann kommt simples nachforschen. Ok, lässt sich nicht mounten, GBDE is im Kernel => verschlüsselt. Nachlesen wie GBDE geht. Rennt irgendwo im Rechner ein Skript umher, das das mounten automatisiert? Wo sind die lockfiles?
Dann gehts an die Passphrase.

Geli ist single-key. Wenn der Datenbereich also gross genug ist, kann es sogar sein, daß statistische Methoden über deinen Datenbestand besser klappen der Versuch der Passphrase. Das hängt aber davon ab wie vorhersagbar deine Daten sind.

Das geht von jemand aus, der deinen kompletten Rechner hat und deine Daten will. Wer den Rechner zerlegt und auf eBay verkloppt erzeugt ein anderes Szenario. Und wer die Platte auf eBay kauft bekommt noch viel weniger Anhaltspunkte.

Mit am schönsten ist es daher komplett Platten derart zu pflegen. Keine fdisk slices, kein bsdlabel, direkt mit gbde drauf losgehen (erzeugt ad1.bde o.ä.). Die lockfiles auf nem USB-Stick (mit glabel bearbeitet um einen konsistenten Pfad zu bekommen), eine ausreichend gute Passphrase. Und dann beten.

Was man machen muss um gbde zu brechen steht übrigens sehr gut erklärt in gbde(4).

 

[mo_no]

Wer den Rechner zerlegt und auf eBay verkloppt erzeugt ein anderes Szenario. Und wer die Platte auf eBay kauft bekommt noch viel weniger Anhaltspunkte.

Ähm, ich würde nie eine Festplatte bei ebay verkaufen, die nicht vorher hinreichend oft mit Zufallsdaten / Datenmüll überschrieben wurde (shred oder dd mit vorheriger Verschlüsselung)

 

[Elessar]

Ähm, ich würde nie eine Festplatte bei ebay verkaufen, die nicht vorher hinreichend oft mit Zufallsdaten / Datenmüll überschrieben wurde (shred oder dd mit vorheriger Verschlüsselung)

Verständlich, ich auch nicht.
Aber Gunnar gehts ja darum, dass jemand seinen Rechner klaut, ausschlachtet, auf eBay verkloppt und der Käufer dann plötzlich seine Firmendaten in den Fingern hält.

 

[nakal]

Entscheidend sind, meiner Meinung nach, immer die Kosten, die Dir verursacht würden, wenn jemand die Platte knackt gegen die Kosten des Knackens der Platte.

Meine Überlegung ist sähe in etwa so aus (ist jetzt was für Paranoide):

Sind die Daten mehr als 100.000 Euro wert, dann überschreib die Platte mit angeschaltetem gbde/geli mit /dev/random-Daten. Verkaufen.

Wird das mehr als 100.000 Ehro, dann verfahre wie oben, dann zerstöre die Platte aber lieber, anstatt sie zu verkaufen.

Ich gehe jetzt nicht davon aus, dass die Platte jetzt mehr als 1000 Euro einbringt.

Für nicht Paranoide (meine Daten sind etwa 50 Euro Wert):
Wenn Du den Schlüssel nicht auf der gleichen Platte gespeichert hast, sondern woanders ausgelagert. Dann lösche den Schlüssel einfach (bei Dir) und verkauf die verschlüsselte Platte. Dazu ist geli/gbde eigentlich auch gedacht.