Sicherheitsthema. Safe Sleep

[Paganethos]

Problemlösung: Den Rechner in Zukunft beim Transport einfach ausschalten und Daten verschlüsseln.


..was müsst ihr für sensible Daten haben? Ist es da überhaupt sinnvoll sie auf einem Laptop zu lagern welchen man unbeaufsichtig lässt?

 

[SilentCry]

Problemlösung: Den Rechner in Zukunft beim Transport einfach ausschalten und Daten verschlüsseln.

Nicht nur beim Transport. Immer abschalten, wenn man den Finger nicht am AUS-Knopf haben kann. Also auch beim Kaffeeholen, beim WC-Gang,... Das Benutzen eines Computers wird zum Horrortrip dadurch.

..was müsst ihr für sensible Daten haben? Ist es da überhaupt sinnvoll sie auf einem Laptop zu lagern welchen man unbeaufsichtig lässt?

Das ist der falsche Ansatz. Man muss einfach per se davon ausgehen, dass alle Daten die man hat ausschliesslich zur eigenen Verwendung bestimmt sind. Egal wie unwichtig, wenn ICH nicht will, dass sie andere Wege gehen, dann DÜRFEN sie keine anderen Wege gehen. Unter keinen Umständen.

 

[Rastafari]

Die Platte per DMA auslesen mag ja theoretisch gehen. Aber wenn die CPU nicht aktiv dabei ist, wird er bei verschlüsselten Daten nur Müll kriegen.

Hach, was brauche ich schon deine Kryptofiles, wenn ich den Hash deines Kennworts habe...
Wie hiess doch gleich die kommerzielle Datenbank im Netz, die sich rühmt, für die gängig verwendeten Hashalgorithmen mit rund 10^10 funktionierenden Kennworten dienen zu können? (und täglich werden es etwa 5 Millionen vorausberechnete Kombinationen mehr...derzeit...Tendenz steigend.)
Nur mal so beiläufig: Wie umfangreich dürfte wohl der gesammelte Wortschatz der gesamten Menschheit sein? 10^6 oder vielleicht 10^7, wenns hoch kommt ?
Das relativiert doch die Sicherheitsfragen ein wenig, die man sich gelegentlich so stellt, findest du nicht auch?

 

[SilentCry]

War das eine rhetorische Frage oder ist Dir rainbow-tables nicht eingefallen?

Naja. Meine Passworte sind mehr als 30 Zeichen lang. Selbst bei nur Zahlen und Zeichen sind das 36^30 Möglichkeiten, knapp 5e+46. Bei 5e+9 pro Tag sind das immer noch knapp 10e+39 Tage, oder 2,6e+37 Jahre. Das reicht, immerhin ist das Universum nur 4,32e+17 Jahre alt...

DAS ist mittlerweile das einzige, das mir keine direkten Sorgen macht.

Sorgen macht mir, was Du hier geschildert hast, dass jeder NeuGeStaSiPo-Scherge mit einem simplen Stick einen Memorydump machen kann, wenn sie meine Whg stürmen während ich am WC bin. Und falls da nun Klartext Passwörter stehen... Das wäre nun die einzige noch zu klärende Frage: Kann man aus einem MemDump die von OS X verwalteten Passwörter ziehen?

 

[MacMark]

...Kann man aus einem MemDump die von OS X verwalteten Passwörter ziehen?...

Ich vermute, daß man die bekommt, weil ohne die Aktivierung von "secure virtual memory" beispielsweise Dein Login-Paßwort auch auf der Platte im Klartext zu finden wäre.

 

[SilentCry]

gelöscht, Doppelpost (Server?)

 

[SilentCry]

Guter Punkt. (Ich habe natürlich secure virtual mem eingestellt, aber das hilft ja alles sowieso nichts. ich muss mir eine Möglichkeit überlegen, den Rechner fern zu zünden, also zumindest vom Strom zu trennen, wenn es keine andere Möglichkeit gibt. Und ansonsten immer ausschalten und im Safe wegsperren. Ziemlich trübe Aussichten. Spass macht die Computerei ab nun nicht mehr. Wieder was verloren. Langsam wird es eng, totalüberwacht, unterbezahlt, ausspioniert und dem Polizeistaat ausgeliefert. Man könnte )

 

[MacAlzenau]

Sorgen macht mir, was Du hier geschildert hast, dass jeder NeuGeStaSiPo-Scherge mit einem simplen Stick einen Memorydump machen kann, wenn sie meine Whg stürmen während ich am WC bin. Und falls da nun Klartext Passwörter stehen...

Bei deiner Paranoia wundert mich, daß du dir Sorgen um so einen rein technischen Zugriff machst. Keine Angst, daß sie dich nach Afghanistan oder Guantanamo verschleppen und foltern?

 

[SilentCry]

Das musste ja mal kommen. Sobald sich die technischen Aspekte erschöpfen tritt einer auf und schreit "Paranoia!". Ich nehme an, jetzt ist der Thread bald am Ende. Ab nun geht es nicht mehr um wie verhindert man den Zugriff sondern "wer seine Daten vor unberechtigten schützen will ist geisteskrank". *seufz*

 

[MacAlzenau]

Das musste ja mal kommen. Sobald sich die technischen Aspekte erschöpfen tritt einer auf und schreit "Paranoia!". Ich nehme an, jetzt ist der Thread bald am Ende. Ab nun geht es nicht mehr um wie verhindert man den Zugriff sondern "wer seine Daten vor unberechtigten schützen will ist geisteskrank". *seufz*

Das hab ich nicht gesagt. Aber man sollte das Kind nicht mit dem Bade ausschütten.
Schließlich hast du schon recht schnell neben der rein technischen Frage dieses Stasi/Gestapo-Gelabere ins Spiel gebracht.
Vielleicht solltest du Selbstschußanlagen an der Tür anbringen oder während der Benutzung des Computers nicht aufs Klo gehen?

 

[MacMark]

Ist gibt strenge Regeln für Hausdurchsuchungen. Beispielsweise müssen sie sagen, was sie suchen. Du kannst es freiwillig rausgeben, dann ist schon Ende. Sie dürfen nur sichten, aber nicht komplett lesen und daher sicher auch keinen Memory-Dump machen. Sie dürfen das Gesuchte beschlagnahmen (und dann versuchen, die Platten zu lesen, wenn ein Richter das für nötig hält). Es muß jemand als Zeuge während der Durchsuchung dabei sein, typischerweise man selbst.

Eine andere Geschichte ist es, wenn nicht die Polizei, sondern Spione oder Diebe bei Dir ohne offizielle Genehmigung und ohne Regeln einsteigen.

 

[space]

Der Thread ist sehr faszinierend, ich habe allerdings nicht das nötige Wissen, um hier wirklich mitreden zu können.

Nur eines:

[…] immerhin ist das Universum nur 4,32e+17 Jahre alt...[…]

Upps… Unser jetziges Universum ist so ziemlich genau 4,32e+17 SEKUNDEN alt

Liebe Grüsse
Space

 

[SilentCry]

Upps… Unser jetziges Universum ist so ziemlich genau 4,32e+17 SEKUNDEN alt

Tatsächlich, ja. Na, das ist ja _noch_ beruhigender. :.) Zumindest in Bezug auf meine Passwortlänge. Ansonsten,,, düster, sehr düster.

 

[SilentCry]

Ist gibt strenge Regeln für Hausdurchsuchungen.

Noch. Aber glaubst Du, in einer Zeit, in der das Verfassungsgericht den Abschuss von Passagiermaschinen gegen die Menschenwürde invalidiert, der Verteidigungsminister Jung aber dennoch ankündigt, Passagiermaschinen abzuschießen, wenn er "es für notwendig" hält, ein Scherge des Systems der solch einen Zauberstab hat, ihn Dir nicht in den Rechner schiebt, um einen Memorydump zu ziehen?
Ich _wette_ das kann sogar schon jetzt passieren, denn die Logik sagt, dass ja auch im RAM Daten sind, die die Durchsuchung betreffen können, warum sollte da ein Verbot existieren?

Und spätestens, wenn die Totalüberwachung und Auflösung der Wohnung als geschützten Lebensbereich vollendet ist (Stichwort Bundestrojaner, der ja, wie wir von Herrn Ziercke wissen, auch durch heimliches Endringen in die Wohnung und Anbringen von enstprechenden Instrumentalien instantiiert werden kann - notfalls auch wieder entgegen einem Urteil des Verfassungsgerichts) hat vermutlich jeder Streifenpolizist neben Pistole, Elektrofoltergerät (ähem: Taser, nichttödliche Waffe) solch einen Stick dabei.
Bürger mit Notebook in einem Cafe? Zack! Stick rein! Vorratsdatenspeicherung muss ja nicht bei Verbindungsdaten enden, nein, auf Vorrat kann man _alles_ speichern.

Eine andere Geschichte ist es, wenn nicht die Polizei, sondern Spione oder Diebe bei Dir ohne offizielle Genehmigung und ohne Regeln einsteigen.

Auch schlimm. Aber tatsächlich sind Verbrecher meine geringere Sorge, für Verbrecher nämlich bin ich tatsächlich uninteressant. Der Staat hingegen interessiert sich potentiell für jeden. Während es sich für Verbrecher finanziell lohnen muss, und sie dabei ein Risiko eingehen (zB. erschossen zu werden, wenn ich vom WC zurück komme) hat der Staat nur Machtabsichten und geht kein Risiko ein.

 

[mds]

Der Safe Sleep ist das, was PC-Nutzer unter Hibernation kennen, also den kompletten RAM-Inhalt auf die Platte schreiben und den Rechner quasi ausschalten. Vorteil: Kein Stromverbrauch, beim nächsten Start ist alles so wie nach einem normalen Standby.
Nachteil: Security.

… das ist kein Geheimnis – entsprechend empfiehlt es sich auch bei der Verwendung von FileVault oder Verschlüsselung seinen Mac bei Nichtgebrauch runterzufahren oder sich zumindest als Benutzer vollständig abzumelden.

Martin

 

[SilentCry]

@macmacken: Ich las gerade Deine Seiten zu FileVault. Kopfschüttelnd musste ich das lesen:

leider erläutert Apple nicht, wieso für das Verschlüsseln von gewöhnlichen Disk Images unter Mac OS X «Leopard» die stärkere Verschlüsselung mit AES-256 zur Verfügung steht, während FileVault weiterhin «nur» mit AES-128 verschlüsselt.

Ist das immer noch wahr? Auch mit 10.5.1 (oder .2)? Dein Artikel ist vom 9. Dezember 07. Ich werde bald auf Leopard wechseln. TimeMachine kann ich vergessen, wegen der Appleschen FileVault-Idiotie, aber wenn FV dann nichtmal AES256 kann frage ich mich schon langsam, wozu ich auf Leopard umsteigen soll, wenn alle richtigen Neuerungen technisch weder durchgängig sind noch offenbar miteinander harmonieren. *grunz*

 

[arc]

Ich bin technisch längst nicht fit genug die Sache genau zu verstehen. Und auch bloß Hobby-Paranoiker. Und eigentlich habe ich nichts zu verbergen ... aber es geht um's Prinzip: Vater Staat hat in meinen privaten Daten nichts zu suchen. Dafür bin ich vor fast zwei Jahrzehnten schon mal auf der Strasse gewesen.
Die Geschichte (und die aktuellen Geschichten (siehe zB. aktuelle Urteile zu den im Vorfeld von Heiligendamm unrechtmäßig eingesammelten Rechnern von "Globalisierungsgegnern") belegen ein um's andere mal: Was man machen kann ... wird gemacht. Und ich hab schon zu oft mit den Freunden in Grün zu tun gehabt als das ich irgendwann noch mal etwas anderes würde glauben können.

Also, laienhaft zusammengefasst bedeutet das bisher:

Jemand der ein solches "Zaubergerät" an einen aktuellen (egal welchen) PC steckt, welcher sich im Ruhezustand befindet, kann sich den kompletten Inhalt des Arbeitsspeichers darüber herausziehen - möglicherweise sogar den gesamten Festplatteninhalt (aller angeschlossenen Festplatten).
Dem zu begegnen ist (ohne weiteren technischen Aufwand) zZ. nur dadurch, das man den Ruhezustand nicht benutzt.

Tröstlich: Zumindest benötigt der Einbrechende physischen Zugang zum Rechner. Bei Stress im Verzug heißt es also in Zukunft: Hauptschalter aus.

Soweit d'accord?

 

[SilentCry]

Soweit d'accord?

Ja. Mit all den damit verbundenen Einschränkungen. Du darfst den Computer NIE alleine lassen. In einem Cafe musst Du, sobald sich ein anderer Mensch nähert den Powerbutton drücken, Du darfst in einem Computerclubtreffen niemals auf die Toilette gehen ohne den Rechner runterzufahren, jedesmal.

Wenn es tatsächlich keine andere Lösung gibt, ist mobiles Computern damit erledigt.

 

[MacMark]

Den direkten, ja. Also den der am Treiber vorbeiläuft, wo er sich per Software diskret filtern liesse. Eindeutig ein grosses Plus, aber das ist mittlerweile angestaubter PPC-Stoff. Aktuelle Rechner stehen da... .....wo????…

Man kann bei den Intel-Macs die "Firmware Password Utility.app" nachinstallieren. Das liegt in einem versteckten Verzeichnis auf der Leopard-DVD und auch im "Utilities"-Menüpunkt, wenn von DVD gestartet, erreichbar. Damit kann man auch auf Intel-Macs ein Firmware-Paßwort setzen. Ich nehme an, daß dann ebenfalls der Firewire-DMA gesperrt wird.

ls -al /Volumes/Mac\ OS\ X\ Install\ DVD/Applications/Utilities/
total 0
drwxrwxr-x 11 macmark staff 374 Oct 12 07:47 .
drwxrwxr-x@ 3 macmark staff 102 Aug 15 21:18 ..
drwxrwxr-x 3 macmark staff 102 Sep 28 04:48 Disk Utility.app
drwxrwxr-x 3 macmark staff 102 Sep 24 07:02 Firmware Password Utility.app
drwxrwxr-x 3 macmark staff 102 Sep 24 07:03 Network Utility.app
drwxrwxr-x 3 macmark staff 102 Oct 10 07:00 RAID Utility.app
drwxrwxr-x 3 macmark staff 102 Sep 24 07:27 Reset Password.app
drwxrwxr-x 3 macmark staff 102 Sep 28 04:47 Startup Disk.app
drwxrwxr-x 3 macmark staff 102 Sep 24 07:34 System Profiler.app
drwxrwxr-x 3 macmark staff 102 Sep 26 02:21 Terminal.app
drwxrwxr-x 3 macmark staff 102 Oct 5 05:52 VoiceOver Utility.app

GetFileinfo /Volumes/Mac\ OS\ X\ Install\ DVD/Applications
directory: "/Volumes/Mac OS X Install DVD/Applications"
attributes: aVbstclinmedz
created: 08/15/2007 21:18:56
modified: 08/15/2007 21:18:56

Großes V bedeutet "versteckt".

 

[SilentCry]

Danke, habe ich mir geholt. Hier übrigens ist der Apple-Artikel dazu:
klick.

Jetzt bleibt die Frage bestehen, ob das auch den USB-Flaw abschaltet.