Sicherheit: Frage: RAM absichern: Epoxy-Harz oder Alternativen?

XeroX

Süssreinette (Aargauer Herrenapfel)
Registriert
04.01.07
Beiträge
407
Sagt mal... Ich versteh euch zwar so garnicht mit eurer Paranoia, aber wenn man ein Notebook mit sensiblen Daten rumschleppt, geh ich mal davon aus, dass man die Daten eh nicht im Zug bearbeitet (was auch immer diese Daten sein mögen). Das würde bedeuten, ihr benutzt euer Macbook (Pro) eigentlich nur (im Hinblick auf die Daten), um die Daten von A nach B zu transportieren. Die Sicherheit ist in diesem Falle zwar meines Erachtens nach, wenn man gut auf seine sieben Sachen aufpasst, durchaus gewährleistet, aber eure Paranoia vorrausgesetzt, könnte man das Problem lösen, indem die Daten auf einer externen, verschlüsselten Festplatte gelagert werden. Es gibt ja durchaus externe Festplatten für den Mac, die z.B. durch einen Fingerabdruck gesichert werden können. Ganz nebenbei gibt es auch schon verschlüsselungsfähige USB-Sticks mit bis zu 64 GB, die sollten doch für sensible Dokumente reichen, oder?
Aber, liebe Paranoiden Mitbürger und Mitbürgerinnen, ich habe auch hier schlechte Nachrichten: Mit dem abtrennen der Fingerkuppe des Dateninhabers hat der Dieb wieder einiges an Zeit zur Verfügung um den Sicherheitsmechanismus zu umgehen.

Die Frage die sich mir stellt (seid mir bitte nicht böse): Habt ihr Angst, dass Mutti eure Schmuddelfilmsammlung entdeckt, oder nur viel zu viel Zeit über solche Sachen nachzudenken?

Aloha,
Grischa
 
  • Like
Reaktionen: D.D.

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Die Frage die sich mir stellt (seid mir bitte nicht böse): Habt ihr Angst, dass Mutti eure Schmuddelfilmsammlung entdeckt, oder nur viel zu viel Zeit über solche Sachen nachzudenken?

Aloha,
Grischa

Warum könnt ihr nicht einfach die Klappe halten, wenn ihr nichts zum Thema beizutragen habt? Ist das denn so schwer?
 

bitlord

Weisser Rosenapfel
Registriert
13.06.09
Beiträge
795

hm, du hast angst vor frozenram attacken und würdest deinem rechner solch einem koffer anvertrauen, wofür bestimmt jeder geheimdienst der welt einen nachschlüssel hat.
denn bei den szenarien die du beschreibst ist dein gegner wohl ein solcher und mich würde nicht wundern wenn sie in einem falle nicht sogar von apple selbst hilfe bekämen. natürlich ohne das die presseabteilung das verkündet.

desweiteren verfügt apple software sowie die software der anderen großen player hintertüren für geheimdienste, du müsstest zuallererst also auf software umsteigen die komplett open source ist, damit die community sich von hintertürfreiheit überzeugen kann.
und selbst das ist keine wirklich sichere lösung.

denk einfach dran....das keine firma der welt die irgendwo steuern zahlt es sich leisten kann gegen den geheimdienst zu arbeiten und sobald ein produkt (kommerziell) interessant ist, die ersten auf der matte die militärs sind und somit ist davon auszugehen das jedes geheimnis bei einem ernstgemeinten versuch in deren hände gerät. ob auf technischem (frozenram oä) oder psychologischem (nettes fragen bis folter) wege.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Zur Kühlung: Ich nehme an, dass ein entsprechend geeignetes Material sogar besser Wärme leitet als Luft (Luft ist ja ein recht schlechter Wärmeleiter.)
Das ist schon richtig, Luft ist einer der schlechtesten Wärmeleiter überhaupt. Aber...
Hast du schon mal was von Wärmeströmung gehört? (Im Physikunterricht geschlafen?)
Störst du die gewollte Luftzirkulation um deine RAM-Riegel herum, werden sie fast genauso schnell den Hitzetod erleiden wie ein Prozessor ohne seinen obligatorischen Kühlkopf (der schliesslich auch nur durch einen ordinären Luftstrom gekühlt wird).
Wobei das "fast" relativ ist: Ein aktueller Prozessor würde ohne seinen Kühler nicht mal die ersten Sekunden des Bootvorgangs überleben (bzw sofort abschalten), die Speicherriegel brauchen mehrere Minuten oder vielleicht sogar Stunden in einer kritischen Betriebssituation, um heiss genug zu werden. Irgendwie egal, irgendwann wird der kritische Punkt mit Sicherheit erreicht, denn besonders in Notebooks wird hier ohnehin schon im normalen Betrieb die Toleranzgrenze des machbaren herausgefordert. Man kann sein Gerät auf jeden Fall auch mit weit weniger Aufwand und Mühe zerstören.
Aber mach das mal ruhig, der Einzelhandel jammert sowieso immer über schlechte Weihnachtsgeschäfte. Da kannst du nur ein Stück weit helfen mit deiner Aktion.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Was spricht gegen freie Meinungsäußerung?
Weil ich dazu gerne den Thread in meinem Einleitungsposting verwendet wüsste.

hm, du hast angst vor frozenram attacken und würdest deinem rechner solch einem koffer anvertrauen, wofür bestimmt jeder geheimdienst der welt einen nachschlüssel hat.
Nicht nur. Was spricht gegen mehrere Perimeter?

denn bei den szenarien die du beschreibst ist dein gegner wohl ein solcher und mich würde nicht wundern wenn sie in einem falle nicht sogar von apple selbst hilfe bekämen. natürlich ohne das die presseabteilung das verkündet.
Einmal. Dann sind sie in keiner Firma mehr im Einsatz.

desweiteren verfügt apple software sowie die software der anderen großen player hintertüren für geheimdienste
_Das_ wäre paranoid. Die Welt im Würgegriff mit lückenloser Geheimhaltung eines "Bundes der alten Männer", die alles tun können und alles unter Kontrolle haben, denen jede Firma zuarbeitet und die die Presse mundtot machen. Sorry, aber entgegen der hier laufend geäusserten Beleidugungen meinen Geisteszustand betreffend bin ich nämlich _nicht_ paranoid.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Das ist schon richtig, Luft ist einer der schlechtesten Wärmeleiter überhaupt. Aber...
Hast du schon mal was von Wärmeströmung gehört? (Im Physikunterricht geschlafen?)
Nö, sogar in Physik maturiert.

Störst du die gewollte Luftzirkulation um deine RAM-Riegel herum, werden sie fast genauso schnell den Hitzetod erleiden wie ein Prozessor ohne seinen obligatorischen Kühlkopf (der schliesslich auch nur durch einen ordinären Luftstrom gekühlt wird).
Das ist ja eben die Frage: Wird der gut leitende "Harzmantel" ordentlich umlüftet, ist er praktisch ein passiver Kühlkörper (mal angenommen, man erreicht einen Wärmeschluss mit dem Alugehäuse dann "kühlt" das ganze MacBookPro-Gehäuse...

Das hier ist eine Diskussion. Ich hoffte ja insgeheim, jemand hätte das schon gemacht. Es gibt Leute, die bauen Macs in Toaster ein - aber diese Energie für Experimente zu verwenden, die als Erfahrungen auch praktisch was brächten ist natürlich zu viel erwartet *gngngng* ;.)
 

bitlord

Weisser Rosenapfel
Registriert
13.06.09
Beiträge
795
naja über hintertürchen wird ja of und viel spekuliert. ich gehe einfach immer vom schlimmsten fall aus und bin der meinung das es durchaus genug durchwachsung dieser branchen gibt. du darfst das gerne anderst sehen und im falle eines falles überrascht werden.

http://www.heise.de/security/meldung/Spekulationen-um-Backdoor-in-Skype-189880.html
http://www.welt.de/webwelt/article707809/US_Geheimdienst_kontrolliert_Windows_Vista.html
http://derstandard.at/fs/1218534152495/Das-iPhone-hat-eine-Hintertuer?_slideNumber=2&_seite=1&sap=2

aber mal zurück zum eigentlichen problem:
bevor man den rechner einmauert, den RAM mit Pattex
in den Slot klebt u.ä. - wäre es nicht einfacher, den RAM beim
herunterfahren zu wipen
als allerallerletztes shutdown-script allen freigegebenen Speicher zu
überschreiben. Dann wären alle (da ja schon geschlossenen)
Truecrypt-Schlüssel und sensiblen Nutzdaten weg *bevor* die Kiste
ausgeht.

Das Ganze ist natürlich *keine* Hilfe bei vollverschlüsselten
Festplatten, weil da ja beim Runterfahren der Schlüssel noch im RAM
sein muss. hilft natürlich auch nicht wenn man den rechner nicht mehr ausmachen kann
 

Zweiblum

Zabergäurenette
Registriert
09.07.08
Beiträge
613
Hätte ich jetzt nicht gedacht, dass RAM so warm wird.
Mein Klebstoff der Wahl wäre schlicht und ergreifend UHU Plus Endfest. Das ist ein 2-Komponenten Epoxidharz Kleber, der in jedem Baumarkt/Bastelladen zu bekommen ist. Wenn du noch ein MB übrig hast (Du bist ja schon länger an dem Thema dran) könntest du einen Dauertest machen und an diesem MB den RAM incl. einem kleinen Temperaturfühler verkleben.
Da die Klebstoffschichten nicht sehr dick werden können (wenig Platz) stell ich mir den Wärmetransport einigermaßen brauchbar vor.
 

bitlord

Weisser Rosenapfel
Registriert
13.06.09
Beiträge
795
Bleibt das Problem mit Stecker ziehen im laufenden Betrieb.
Mein Vorschlag wäre eine mechanische Lösung: Nicht sichtbarer
Schalter am Gehäuse. Wird es geöffnet, ist der Strom weg. Damit wird
beim Versuch des physikalischen Zugriffs zu Kühlen, bevor man
abschaltet, die verbleibende Zeit sehr klein. Zudem sollte ein
Thermoschalter an den Speicher, der den Strom abschaltet, wenn eine
bestimmte Temperatur (z.B. 10-15°C) unterschritten wird. Dadurch wird
auch ein Kühlangriff bei laufendem Rechner vereitelt. naja auch eine heiden bastellei
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
naja über hintertürchen wird ja of und viel spekuliert. ich gehe einfach immer vom schlimmsten fall aus und bin der meinung das es durchaus genug durchwachsung dieser branchen gibt. du darfst das gerne anderst sehen und im falle eines falles überrascht werden.
Dann hilft aber nichts. Es gibt nur diese drei Varianten:
  • Der Gegner ist allmächtig. Dann ist jeder Schutz sinnlos und nur Zeitverschwendung. In einer solchen Welt ist Leben nicht lebenswert, d.h. jeder logisch denkende Mensch müsste sofort aussteigen, übrig blieben die Allmächtigen aber ohne Menschen an denen sie ihre Macht ausüben könnten.
  • Der Gegner ist vollkommen unfähig. Niemand kann erwarten, dass der Gegner eine Technik einsetzt, die einem dressierten Affen beigebracht werden könnte. Also ist es unnötig, sich besonders zu schützen, *die* sind sowieso zu blöd für alles, einfach ein Logon-Passwort setzen und gut.
  • Der Gegner liegt mit seinenMöglichkeiten im realen Bereich. Weder hat er die Betriebssystemhersteller unter Kontrolle noch verfügt er über der normalen Welt unbekannten Technologie. Wohl aber weiss er um die Möglichkeiten und kann sie ggf. einsetzen. Einfache Methoden werden zum Standard (wie z.B. Frozen RAM). Kompexe Methoden im Hintergrund in Spezialfällen einsetzbar, allgemeine Überwachung nimmt stetig zu.
Variante 1 ist für die "Ich habe nichts zu verbergen"-Fraktion. Praktisch, weil es keine Mühe macht und wer sich nicht bewegt spürt ja bekanntlich seine Fesseln nicht.
Variante 2 ist für die "Ich habe alles unter Kontrolle"-Fraktion. Bequem, weil sie sich sicher fühlen _obwohl_ sie die Fesseln spüren.
Variante 3 ist für Menschen wie mich. Unbequem, weil es einen dauernd fordert. Man spürt die Fesseln und merkt, wie beschränkt der eigene Schutz ist, sobald man es komfortabler haben möchte. Unpraktisch, weil jedweges _mobile_ Computing völlig tot ist. Weil Kaffeeholen oder ein WC-Gang (etc.) ein Shutdown erfordern. Weil es keinen Spass mehr macht. Und weil man von Fraktion 1 und Fraktion 2 angefeindet wird (keine der beiden Fraktionen möchte die praktische oder bequeme Position verlassen und Menschen der Fraktion 3 sind so uneinsichtig und verführen zum Nachdenken und damit zur Unzufriedenheit.)

Auf deine Links kann ich nur sagen: Skype ist immer ein Kandidat für Spionage. Ich hätte nur mehr Sorge ob des Betreibers. Das NSA-Gerücht bei Windows kann man getrost in die Dan Brown-Ecke schieben und warten, bis sich Gallileo Mystery darum kümmert. Und den Artiken über das iPhone finde ich nicht.

[....]herunterfahren zu wipen als allerallerletztes shutdown-script allen freigegebenen Speicher zu überschreiben. Dann wären alle (da ja schon geschlossenen) Truecrypt-Schlüssel und sensiblen Nutzdaten weg *bevor* die Kiste ausgeht.
Das ist sinnlos. Der Computer hat keine Kontrolle mehr, wenn das RAM ausgebaut wird. Man muss einen Mechanismus erfinden, der entweder jedwegen Schlüssel nicht im RAM hält sondern z.B. im Prozessorcache (Locked Cache) oder der sicherstellt dass das RAM, wenn es ausgebaut wird, sofort die Daten verliert.

[...]Mein Klebstoff der Wahl wäre schlicht und ergreifend UHU Plus Endfest. Das ist ein 2-Komponenten Epoxidharz Kleber, der in jedem Baumarkt/Bastelladen zu bekommen ist. Wenn du noch ein MB übrig hast (Du bist ja schon länger an dem Thema dran) könntest du einen Dauertest machen und an diesem MB den RAM incl. einem kleinen Temperaturfühler verkleben.
Wie gesagt, ich hätte gehofft es gibt hier jemanden mit RL-Erfahrung damit. Denn wenn ich auch "nur" ein 1.000 Euro MacBook schrotte bin ich mit nur einem Fehlversuch schon auf zwei Drittel der 10 Lizenzkosten für SecureDoc. (Das unterstützt erstens Suspend to Disk und vor allem auch HW-Encryption der FDE-Drives.)
 

XeroX

Süssreinette (Aargauer Herrenapfel)
Registriert
04.01.07
Beiträge
407
Tut mir einen Gefallen und lest den Thread in einem bis anderthalb Jahren noch einmal durch. Zu köstlich!

Aloha,
Grischa

btw: @silentcry: Du gehst davon aus, dass dir jemand während du so mit deinem Macbook unterm Arm dahinschlenderst, das selbige aus der Hand reißt, es aufmacht um es anschließend mit einem Kältespray auf einigermaßen konstanten -50°C zu halten, um dann mit einem anderen Computer den Inhalt dieses RAMs auszulesen. Aber du glaubst nicht daran, dass das einflussreichste Militär der Welt nicht auch Einfluss hat auf die Entwicklung des zweitmeist genutzten Betriebssystems der Welt? kinda living in a bubble...
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
In anderthalb Jahren sollte das hoffentlich auch auf Apple kein Thema mehr sein.

Nochmal: Alle, die meinen, der Neofaschismus wäre ohnehin allmächtig brauchen sich doch an dem Thema nicht zu beteiligen. Für euch ist doch alles klar: Schäuble ist die rechte Hand Gottes auf Erden und was er wissen will erfährt er auch. Lehnt euch zurück in dieser Erkenntnis und lasst mich Wurm weiter versuchen mich in dem was ich für Realität halte zu verteidigen, ja?
 

Johannes.mac

Horneburger Pfannkuchenapfel
Registriert
12.04.09
Beiträge
1.407
Wie wäre es mit einem RAM, bei dem die Frozen-Ram Attacke nicht klappt? Der sofort und unter jeden Temperaturbedingungen seinen Inhalt bei Strom aus verliert? Das würde das Problem lösen…

Gibt es entsprechende Halbleiterspeicher überhaupt?
 

Thaddäus

Golden Noble
Registriert
27.03.08
Beiträge
18.368
Gibt es entsprechende Halbleiterspeicher überhaupt?

Nicht das ich wüsste. Und wenn dann wäre der wohl sauteuer...

@Silentcry: Ich finde die Frage an sich interessant, ich musste vorhin nur etwas schmunzeln. War aber keinesfalls bös gemeint... ;)
 

Blixten

Adams Apfel
Registriert
25.02.06
Beiträge
517
Das mit Epoxy zu machen wird im Zweifel wenig nuetzen.
Ich bette hier alle Nase lang Fasern in Epoxy ein, die werden erst in fluessigen Stickstoff getaucht und dann wird der Faser/Epoxy-Zylinder durchgebrochen. Das gibt schøn glatte Bruchkanten bei den Fasern, ohne dass das Material zu sehr gestaucht wird (fuer Mikroskopie und so).
Will sagen: Der vermeindliche Angreifer løst zwei Probleme auf einmal - er hat gefrohrenen RAM und bruechiges Eopxy.
 
  • Like
Reaktionen: SilentCry

RobMetal

Aargauer Weinapfel
Registriert
12.06.09
Beiträge
754
Pack deine Daten in n Schließfach und gut is.
Nicht böse gemeint, aber lest euch mal den anderen Thread zu Frozen Ram durch einfach nur köstlich...
 

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Du könntest auch einen Überraschungseffekt einbauen, etwas womit man zu aller letzt mit rechnet in einem MB.

Zum Beispiel eine kleine Sprengkapsel, die gezündet wird sobald versucht wird unberechtigt das MB zu öffnen, oder etwas das auf dem Ram montiert ist und beim öffnen einen Impuls bekommt und sich dadurch entzündet und den Ram zum schmelzen bringt.

Was ich aber nicht ganz verstehe ist, warum du so etwas hier öffentlich diskutierst. Wenn irgend eine Organisation an dir interessiert ist, wissen die auch wer sich hinter SilentCry verbirgt. Und hier lieferst du ihnen gleich noch Informationen, was sie alles benötigen werden wenn sie den Ram deines MBs auslesen möchten.

Vielleicht solltest du komplett auf Computer verzichten und Brain 2.0 die Arbeit übernehmen lassen.

Eine andere Idee wäre, einen genügend großen USB-Speicher in deinem Körper implantieren zu lassen, somit könnten deine Daten nicht so einfach entwendet werden. Die Idee kam mir da sich manche je Metallkugeln usw. unter die Haut implantieren lassen. Wer würde schon auf die Idee kommen deinen Körper nach einem USB-Steckplatz abzusuchen.