Topic: Fleisch (Read 4052 times)

Und zum Thema Verschlüsselung: Wer mein LUKS mit unschön langem Passwort aufmachen kann, hat genügend Ziele, die für ihn interessanter sind…

+1

Der weiter oben referenzierte Angriff (cold boot) wird wohl kaum bei einer Beschlagnahmung durchgeführt werden. Kann mir nicht vorstellen, dass die Cops meinen RAM mit stickstoff einfrieren und mitnehmen... Eher schon beugehaft um an den key zu kommen.

Davon würde ich nicht ausgehen. Ein Grund: Es gibt günstigere Möglichkeiten.

Das sehe ich nicht so. Wer mit vernünftiger SW (nichts kommerzielles, nur os), adäquat verschlüsselt und drumrum auch keine Fehler macht (schlecht gewählte oder aufgeschriebene Passwörter, unverschlüsselte Kopien ...), der hat eine hervorragende Chance, dass keine Polizei seine Platte wieder aufmacht.

Das sehe ich theoretisch so und das wird mir in der Praxis bestätigt, nämlich immer dann, wenn eine Polizeibehörde z.B. beim CCC anfragt, ob man da nicht Hilfestellung zur Entschlüsselung der Platte eines mutmasslichen Bösewichtes bekommen könnte . (Disclaimer: mir ist nicht bekannt, dass einem solchen Ersuchen jemals nachgekommen wäre.)

Natürlich gilt auch hier, dass es keine 100%ige Sicherheit gibt.

Aber ebenso gilt hier die einzig funktionierende Faustformel zu Sicherheit, nämlich dass, wenn der Aufwand, Deine Sicherheitsimplementierung zu durchbrechen, höher ist als die Motivation und / oder die Ressourcen des potentiell mächtigsten Angreifers, dann biste sicher.

Bedeutet: natürlich gehe ich davon aus, dass die NSA jede Festplatte entschlüsseln kann, wenn sie all ihre Supercomputer ein Jahr lang drauf ansetzt. Solange man allerdings nichts tut, was für die diesen Aufwand rechtfertigt, ist man sogar vor denen sicher .

++jp

Mit den bekannten Mitteln lohnt sich der Angriff nicht und die die anderen sind eben unbekannt.

Wer da wirklich Ambitionen hat, sollte lieber Lotto spielen. Minimaler Einsatz und im Vergleich zum knacken des Kryptoalgorithmus praktisch eine sichere Chance auf einen 6er.

hier die liste der top 100

http://bitcoinreport.blogspot.com

Es gibt einige Adressen mit bekannten Public keys, auf denen mehrere 100 000 BTC liegen (ich glaube ~400 000 auf der höchsten). Könnte man die Kryptographie dahinter knacken, und den dazugehörigen private Key errechnen, hätte man so einige Millionen USD zur freien Verfügung. Alle Verfahren sind Open Source und bekannt, also ist es offenbar einfach nicht möglich oder es lohnt sich nicht, diesen Algorithmus anzugreifen.

Es ging darum, dass die Strafverfolgungsbehörden Deiner Meinung nach eine Möglichkeit haben, verschlüsselte Festplatten zu "knacken". Dazu müssen sie die dahinter stehende Kryptographie brechen. Wenn sie das könnten, dann könnten sie auch die hinter den Bitcoin Transaktionen stehende Kryptographie brechen. Und wer das kann, braucht keine 51% der Rechenleistung des Netzwerks mehr.

Mauline

Für einen umfassenden Angriff, der sich wirklich lohnt und nicht nur ein paar Transaktionen fälscht, müsste man eine neue, eigene Blockchain errechnen und erhalten, die einen höheren Schwierigkeitsgrad hat, als die aktuelle. Wenn man diesen Angriff erkennt, könnte es aber sein, dass der überwiegende Teil der Nutzer sich entscheidet, mit einem geänderten auf dem letzten "guten" Block aufzusetzen und der ganze Aufwand war umsonst.

Die Mehrheit der Nutzer bestimmen über die Regeln im Client den Kurs! Ein Angreifer wird Probleme haben, die Mehrheit der Nutzer zu überzeugen, einen Regelsatz weiterzuverfolgen, der sie gerade um ihre Bitcoins gebracht hat. Die einzige realistische Manipulationsmöglichkeit ist eine unbemerkte schleichende Manipulation des Systems.

Was manche Leute immer noch lernen müssen:
Es kommt immer darauf an mit welcher Gruppe Menschen man gerade spricht. Denn davon hängt es ab ob Lüge Wahrheit oder Wahrheit Lüge ist.

Die Menschen gibt es in westlich geprägten Kulturen nicht mehr. Die Gesellschaft ist in zahllose Grüppchen, Bewegungen, Initiativen, Sekten, Religionen, Parteien und Organisationen gespalten. Und alle diese Strömungen suchen nach Entfaltung. Und das ist auch gut so.

Wenn jemand nun unbedingt am "bewährten" Status Quo festhalten will ist das sein gutes Recht. Wenn das anderen wiederum nicht gefällt und diese ein alternative Konzept im Sinn haben und es umzusetzen gedenken ist das deren gutes Recht.

Festzustellen gilt: Jeder hat Recht und keiner, je nach Standpunkt und Betrachtung.

Nun ist es aber nicht so, dass das bessere Konzept automatisch die Massen anzieht.
Wenn das schlechtere Konzept über bessere Methoden der Werbung, Marketing, Propaganda und Gehirnwäsche verfügt siegt letztlich das schlechtere Konzept.
Das heisst nun aber eben nicht, dass das schlechtere Konzept das bessere ist weil alle Menschen es verwenden. - Diese simple Logik können gewisse Leute aber nicht nachvollziehen.

@ Klaus
Bitcoin setzt einen entscheidenden Impuls in diese Richtung. Ich denke jedoch nicht, dass er die Masse erobern wird. Entweder wird er verboten (bzw. "entschärft") oder ins System integriert. Im letzten Fall hat er vielleicht noch maximal den Namen mit Bitcoin gemein - aber auch das ist eher unwahrscheinlich.
Im ersten Fall wird er (als "scharfe" Version) im Untergrund weiter existieren - parallel neben anderen Währungen.

Das wird mit Sicherheit laufend versucht, aber mind. 51% des Netzwerks sollte man dazu zusätzlich noch haben.

Zusätzlich lesen sehr viele die Blockchain live mit - besonders wenn deepbits Stück vom Kuchen zu gross wird. Ich denke es würde sehr schnell einen Aufschrei geben wenn etwas nicht plausibel ist. 

Nein. Ohne Tricks, d.h. nur mit der verschlüsselten Festplatte alleine, oder nur mit einem ausgeschalteten Rechner können das auch Strafverfolgungsbehörden nicht.

Bei der Wohnungsdurchsuchung von Verena Becker vor ca. 2 Jahren wurde diese u.a. damit begründet, dass sie sich über die Verwendung von Verschlüsslungssoftware für ihren Computer ausgetauscht habe, und man dem mit der Durchsuchung zuvorkommen wollte.

Denk mal nach: Die Bitcoin Transactions sind ähnlich abgesichert wie eine Festplatte, nämlich mit kryptographischen Signaturen. Wenn es eine Möglichkeit gäbe, diese mit überschaubarem Aufwand zu knacken, denkst Du nicht, dass das jemand tun würde?

Mauline

Traue keiner Pressemeldung, die Du nicht selber geschrieben hast

Zitat aus http://www.golem.de/1003/74189.html:

Soll heissen: Wenn Dein Rechner läuft, dann kann die Festplatte entschlüsselt werden. Und das auch nur dann, wenn sie zu diesem Zeitpunkt angehängt war. Wenn Du eine verschlüsselte Partition temporär an- und abhängst, dann hilft nach dem Abhängen auch kein Speicherabbild.

Das siebenmalige Überschreiben der Festplatte ist im Übrigen auch eine Urban Legend (http://de.wikipedia.org/wiki/Urban_legend). Das stammt noch aus einer Zeit, als die Festplatten Stepper Motoren hatten. Inzwischen ist die Datendichte so hoch, dass einmaliges Überschreiben reicht. Zumindest bei "normalen" Ermittlungsbehörden.

Mauline

@fornit und @molekular

http://www.heise.de/tr/artikel/Eine-lange-Liste-falscher-Annahmen-274950.html

Es gibt viele Sachen wie diese, ist nur ein Beispiel. Aber ich wollte gar nie so weit gehen zu sagen Festplattenverschlüsselung ist per se und für jeden knackbar.

Ich kann aber gerne in der Form zurückrudern als das ich sage "die Festplatte des Drogendealers können Spezialisten der Strafverfolgungsbehörde wieder entschlüsseln - eure Festplatte kann euer neugieriger Nachbar oder ein Dieb ehr nicht entschlüsseln".
Ist das OK? Das habe ich eigentlich gemeint.

 

Passware Kit Forensic 9.7
http://www.finanznachrichten.de/nachrichten-2010-03/16506146-passware-kit-forensic-entschluesselt-truecrypt-festplatten-innerhalb-von-minuten-007.htm
http://www.heise.de/security/meldung/Bootkit-hebelt-Festplattenverschluesselung-aus-748859.html

@TheMartin
verstehe ich das richtig ?
der bitcoin ist im moment für dich verlogen mit einem Smiley dahinter
er baut auf Menschverachtung auf
ist eine ideologische Missgeburt aus Theorien des vergangenen Jahrhunderts  
oder willst du seeder einfach nur beleidigen ?

Wo hast du denn den Quatsch her? Aus computer-bild?

@jamique - Was ich will?


Ich will, dass der BitCoin offen und ehrlich ist.
- nicht verlogen mit einem Smiley dahinter, das grinsend verkündet, 'ist natürlich anders gemeint'.

Ich will einen menschenfreundlichen BitCoin
- keinen BitCoin der auf Menschverachtung aufbaut und unsere Instinkte als 'niedrig' herabwürdigt.

Ich will einen handfesten BitCoin, der sich an der praktischen Erfahrung orientiert,
- keine ideologische Missgeburt aus Theorien des vergangenen Jahrhunderts.



Und woran entscheide ich das?

Entscheidend ist für mich die Reaktion der Menschen.

Wer (wie Herr Seeder) von sich selber sagt, dass seine Ideen den Menschen mißfallen, der sollte aufhören mit Lügen zu werben und erkennen, die Reaktion der Menschen ist der Beweis dafür, dass die Ideen wahrscheinlich falsch, jedenfalls aber nicht zu Ende gedacht sind.

Brauchbar ist in meinen Augen nur das, was die Menschen für sich gewinnen kann. Wie der BitCoin, aus eigener Kraft.

@TheMartin Ok, aber was willst du eigentlich ?

Oh, danke für den erneuten Hinweis.
Ein Bekannter will sich darum kümmern inwieweit man eine Umlaufsicherung im Sourcecode einbauen kann. Nur für den Fall, dass Bitcoin verboten, bzw. vom System assimiliert wird. Wir ziehen dann eine parallele Blockchain hoch. - Bin mir aber fast sicher, dass da auch schon andere dran sind... (?)

An dieser Stelle noch einmal eine Einladung an alle die sich hieran beteiligen wollen.

Das Dienstleistungs- und produzierende Gewerbe wird eine Währung mit Umlaufsicherung sicher begrüssen. Eine solche Währung wird nicht gebunkert, sondern verkonsumiert.

Bitcoin ist klasse, hat aber seine Tücken (die aber hier gerne unter den Teppich gekehrt anstatt kommuniziert werden).