Es sollte doch aber nicht so ein grosses Problem sein vor dem Mounten von irgend etwas eine Passworteingabe vorzuschalten. Muss ja nicht mal ein USB Stick sein, kann ja auch ein Drucker sein, zB. Mir erschliesst sich das nicht. Wahrscheinlich, weil ich vom "Unterbau" wenig bis keine Ahnung habe.
Vergiss diesen USB-Stick, der ist nur ein Werkzeug, das bereits voraussetzt, dass der Scherge vollen Zugriff auf Deinen Rechner hat und wenn er wüsste, was er tut, auch manuell tun könnte.
Ebanking zu Hause, Bewerbungen schreiben und abschicken, Homeporno schneiden - Dinge die niemanden etwas angehen. Container auswerfen, Ram leeren, MacBook zuklappen und in den Bus.
Ab hier könnte mir der Computer gestohlen werden, meine Daten sind jedoch sicher. Das MacBook ist jederzeit für alles andere verfügbar.
Wenn ich Dich richtig verstehe, leerst Du das _ganze_ RAM? Also kommt das einem Abschalten gleich? Dann geht das aber auch mit FileVault. Ausgeschaltet ist ein FileVault auch sicher, oder abgemeldet.[/QUOTE]
Nach USB-Spezifikationen geht es. Zumindest geht es mit dem Trick, dass Du in den USB-Stick ein generisches Device einbaust, welches DMA-Zugriff bekommt.
Nein es geht nicht. Solange der Rechner läuft (always on) geht es nicht, weil der eingebaute DMA-Controller die Kontrolle nicht so ohne weiteres her gibt.
Ist der Rechner ausgeschaltet, Klappe zu, Affe tot - beim Booten könnte der Stick DMA-Rechte anfordern und würde sie uU. bekommen, aber das nutzt nichts, da ist ja noch kein interessanter RAMinhalt.
Bleibt Sleep (S3). Hier verhindert die Spezifikation von S3 diese Manipulation. Die Devices werden beim Eintritt in S3 gelistet, beim Aufwachen wird die Kontrolle über das DMA wieder dem zuvor gelisteten DMA-Controller gegeben, ein Schreihals am USB-Bus kommt immer zu spät. So hat man es mir erklärt, nachdem ich einige Wochen vergeblich versucht habe, zu diesem Thema "Zauberstab per USB" etwas zu finden.
Aktenordner sind dann auch tot
Ja. Für vertrauliche Daten schon. Also ich würde zB. niemals ein Tagebuch auf Papier schreiben, trotz Safe nicht. Oder Aktphotos in einem Ordner aufbewahren, physisch.
E-Mail, Geldautomaten, EC-/Kreditkartenzahlungen sowieso
Du vermischt wieder Dinge. Es gibt Daten, die sind zur Herausgabe an gewisse Stellen da. Und wenn ich plain Emails schreibe, dann weiss ich das. Oder wenn ich wie hier im Forum poste. Aber es muss MIR obliegen, welche Daten ich herausgebe und welche nicht.
Hast Du schon mal daran gedacht, wie viel (bzw. wenig) Geld dem Strafverfolgungsapparat in Deutschland zu Verfügung steht und wie klein die Chance ist, dass Deine so tolle Frozen-RAM-Attacke (die ja so einiges an Mühe macht und Resourcen bindet), überhaupt jemals Dich betrifft?
Obwohl aus meiner Sicht "Aufwand" bei einem Gegner wie dem Überwachungsstaat kein Argument ist (weil, wie ich immer ausführe, die NeuGeStaSiPo keine Kosten/Nutzen-Rechnung machen muss, anders als die Mafia, für die ist mein Rechner uninteressant und damit sicher, ausserdem darf ich auf eine Mafiosi schießen, wenn er mir das MB entreisst) begehst Du eben genau mit der Frozen RAM-Attacke einen fatalen Irrtum. Der Aufwand ist lächerlich minimal. Einem Schimpansen kann man das beibringen und die Mittel dazu kann sich auch ein Schüler leisten.
