Diese ganz genau bekannten stellen würd ich ja mal gerne sehen
Gerne. Wirf einen Blick in die Endzone der HD, wo du irgendwas zwischen 2049 und 32129 völlig leeren Sektoren vorfinden wirst. (Der individuelle, exakte Wert lässt sich aus der logischen Gesamtlänge der HD simpel per "Modulo Zylindergrösse" ermitteln.)
Der Hauptteil davon ist unter M$-Systemen noch nicht mal sichtbar, geschweige denn irgendwie im Inhalt zu verändern.
Definitiv dauerhaft voll mit Nullen - vom Kauf eines Windows-PC bis zum Tage seiner Verschrottung.
Dann wirfst du einen Blick in die ebenfalls freien 62 Sektoren vor dem Beginn einer jeden Partition, deren Inhalt und Lage ebenfalls klar im Voraus bekannt sind.
Das alles zusammen ergibt schon zentnerweise bestens bekannten Klartext an unveränderbar fixen Positionen, das reinste Schlaraffenland der Kroptoanalytik.
Das obligatorische Layout einer typischen PC-Festplatte ist dir nicht so geläufig, nehme ich mal an. Sonst hättest du dir wohl diese reichlich überflüssige Frage erspart.
Darüber hinaus kommen weitere punkte wie Fragmentierung hinzu.
Ist mir völlig neu, dass die tragenden Rahmenstrukturen der Windows Partitionierung und der dazugehörigen Dateisysteme jetzt
auch schon fragmentieren. Man lernt nie aus...
also musst du für 92% aussieben und daten "finden" bevor du sie gezielt angehen kannst
Nach den letzten Sektoren der HD zu suchen ist nicht sonderlich komplex, finde ich. Simpler gehts ja wohl kaum.
wobei ich bei einer reinen datei direkt sämtliche informationen "ausgesiebt" bekomme
Exakt
gar nichts verwertbares bekommst du da.
Verschlüsselte und zlib-komprimierte *.dmg Container beispielsweise (das Standardformat, das vom Festplattendienstprogramm vorgeschlagen wird) präsentieren dir exakt 2 bekannte Magic-Bytes - ein bisschen zu wenig für *irgendeinen* Rückschluss.
Danach kommt keinerlei redundante Information von signifikanter Länge mehr, diese Luft wurde nämlich schon vor der Verschlüsselung durch die Kompression rausgelassen, was jede inhaltliche Prädiktion komplett unmöglich macht. Sämtliche anderen nicht-blockorientierten Kryptocontainer (egal ob PGP, GnuPG, encrypted PDF, RAR, 7zip, SITx oder was auch immer) gehen in vergleichbarer Weise vor.
Schön, dass du hier durch wenigstens halbwegs vorhandene Grundlagenkenntnisse glänzt, anstatt nur irgendwelche neunmalklugen Phrasen auf Helpdesk-Niveau zu rezitieren. Danke dir dafür.
heisst auf deine argumentation ich bruteforce während du noch fragmente suchst oder sortierst
Du: BruteForce, RainbowTables etc., Kollisionssuche über astronomische Zahlenräume
Ich: Gezielte Kennwortangabe per printf() - exakt
ein einziger Versuch nötig bis zum Treffer
Wer wird wohl schneller am Ziel sein? Was schätzt du?
aber so lapidar wie deine aussagen teilweise sind und vor allem voreingenommen, das ist schon beeindruckend
Es gibt in Sachen Computersicherheit ein paar fundamentale Fakten, die man ebensowenig durch artistisch konstruierte Programmierakrobatik aus der Welt schaffen kann wie die Endlichkeit der Geschwindigkeit des Lichts.
Kennt man solche Fakten, und lässt man sie nicht einfach bequemerweise unter den Tisch fallen bei seinen Erwägungen, dann braucht man sich nicht länger über die absurde Frage zu streiten, ob nun die kitschigen Utopien von "StarTrek" oder "StarWars" näher an die real zu erwartende Zukunft rankommen.
Eine dieser unumstösslichen Fakten ist, dass ein per beliebigem USB- oder PS/2 Device an einem beliebigen, von einem handelsüblichen BIOS-kontrollierten Computer eingegebenes Kennwort einfach
nicht abhörsicher übertragen werden kann. Es fehlt jede notwendige technische Infrastruktur dafür.
Damit hat sich jede weitere Überlegung in dieser Richtung ultimativ erledigt.
Selbst ein heute im Bereich "Online-Banking" typisches, frei im Handel erhältliches SmartCard-Terminal mit autonomer PIN-Verarbeitung erfüllt nicht alle Kriterien, die für eine wirklich unumgehbare FDE auf einer derart primitiven Hardwarebasis notwendig wären.
Das ist ernst gemeint: Nicht mal das würde ausreichen, denn diese Dinger überlassen die überaus wichtige Frage der Unterdrückung von sich wiederholenden Challenge/Response Sequenzen einfacherweise den Webservern der Banken --> Für eine komplett autark zu erfüllende Aufgabe wie eine wirklich sichere FDE sind diese Dinger schlicht ungeeignet.
Einen handelsüblichen PC per Software zum funktionierenden Hochsicherheitstresor umgebaut zu bekommen ist und bleibt ein aus purer Scheuklappenmentalität erwachsendes Hirngespinst, so fernab jeglichen Sachverstands wie der ewige Traum vom "perpetuum mobile".
So kalt und grausam ist die Welt:
FDE ist zwar bequem, aber in Sachen Sicherheit eindeutig ein Rückschritt statt eine Verbesserung.
Knochentrockene Realität an einer geschmacklosen Sauce aus Vorurteilen und einer Unmenge heisser Luft
"Eat it": Ein anderes Gericht steht leider nicht auf der Speisekarte.