Pages:
Author

Topic: Fleisch (Read 4080 times)

member
Activity: 62
Merit: 10
July 27, 2011, 08:46:56 AM
#44


Und zum Thema Verschlüsselung: Wer mein LUKS mit unschön langem Passwort aufmachen kann, hat genügend Ziele, die für ihn interessanter sind…
donator
Activity: 2772
Merit: 1019
July 26, 2011, 04:15:20 AM
#43
Du denkst eine verschlüsselte Festplatte schütz ihn? Null komma Null ! Haben die nach kurzer Zeit offen.

Das sehe ich nicht so. Wer mit vernünftiger SW (nichts kommerzielles, nur os), adäquat verschlüsselt und drumrum auch keine Fehler macht (schlecht gewählte oder aufgeschriebene Passwörter, unverschlüsselte Kopien ...), der hat eine hervorragende Chance, dass keine Polizei seine Platte wieder aufmacht.


+1

Der weiter oben referenzierte Angriff (cold boot) wird wohl kaum bei einer Beschlagnahmung durchgeführt werden. Kann mir nicht vorstellen, dass die Cops meinen RAM mit stickstoff einfrieren und mitnehmen... Eher schon beugehaft um an den key zu kommen.
sr. member
Activity: 265
Merit: 254
July 26, 2011, 12:04:47 AM
#42
Bedeutet: natürlich gehe ich davon aus, dass die NSA jede Festplatte entschlüsseln kann, wenn sie all ihre Supercomputer ein Jahr lang drauf ansetzt.

Davon würde ich nicht ausgehen. Ein Grund: Es gibt günstigere Möglichkeiten.
sr. member
Activity: 359
Merit: 250
July 25, 2011, 05:21:49 PM
#41
Du denkst eine verschlüsselte Festplatte schütz ihn? Null komma Null ! Haben die nach kurzer Zeit offen.

Das sehe ich nicht so. Wer mit vernünftiger SW (nichts kommerzielles, nur os), adäquat verschlüsselt und drumrum auch keine Fehler macht (schlecht gewählte oder aufgeschriebene Passwörter, unverschlüsselte Kopien ...), der hat eine hervorragende Chance, dass keine Polizei seine Platte wieder aufmacht.

Das sehe ich theoretisch so und das wird mir in der Praxis bestätigt, nämlich immer dann, wenn eine Polizeibehörde z.B. beim CCC anfragt, ob man da nicht Hilfestellung zur Entschlüsselung der Platte eines mutmasslichen Bösewichtes bekommen könnte Wink. (Disclaimer: mir ist nicht bekannt, dass einem solchen Ersuchen jemals nachgekommen wäre.)

Natürlich gilt auch hier, dass es keine 100%ige Sicherheit gibt.

Aber ebenso gilt hier die einzig funktionierende Faustformel zu Sicherheit, nämlich dass, wenn der Aufwand, Deine Sicherheitsimplementierung zu durchbrechen, höher ist als die Motivation und / oder die Ressourcen des potentiell mächtigsten Angreifers, dann biste sicher.

Bedeutet: natürlich gehe ich davon aus, dass die NSA jede Festplatte entschlüsseln kann, wenn sie all ihre Supercomputer ein Jahr lang drauf ansetzt. Solange man allerdings nichts tut, was für die diesen Aufwand rechtfertigt, ist man sogar vor denen sicher Wink.

++jp




sr. member
Activity: 265
Merit: 254
July 23, 2011, 02:40:32 PM
#40
Alle Verfahren sind Open Source und bekannt, also ist es offenbar einfach nicht möglich oder es lohnt sich nicht, diesen Algorithmus anzugreifen.

Mit den bekannten Mitteln lohnt sich der Angriff nicht und die die anderen sind eben unbekannt.

Wer da wirklich Ambitionen hat, sollte lieber Lotto spielen. Minimaler Einsatz und im Vergleich zum knacken des Kryptoalgorithmus praktisch eine sichere Chance auf einen 6er.
legendary
Activity: 1946
Merit: 1004
July 23, 2011, 11:31:01 AM
#39
hier die liste der top 100

http://bitcoinreport.blogspot.com
legendary
Activity: 2618
Merit: 1007
July 23, 2011, 11:08:17 AM
#38
Es gibt einige Adressen mit bekannten Public keys, auf denen mehrere 100 000 BTC liegen (ich glaube ~400 000 auf der höchsten). Könnte man die Kryptographie dahinter knacken, und den dazugehörigen private Key errechnen, hätte man so einige Millionen USD zur freien Verfügung. Alle Verfahren sind Open Source und bekannt, also ist es offenbar einfach nicht möglich oder es lohnt sich nicht, diesen Algorithmus anzugreifen.
member
Activity: 110
Merit: 10
July 23, 2011, 06:55:03 AM
#37
Denk mal nach: Die Bitcoin Transactions sind ähnlich abgesichert wie eine Festplatte, nämlich mit kryptographischen Signaturen. Wenn es eine Möglichkeit gäbe, diese mit überschaubarem Aufwand zu knacken, denkst Du nicht, dass das jemand tun würde?
Das wird mit Sicherheit laufend versucht, aber mind. 51% des Netzwerks sollte man dazu zusätzlich noch haben.

Es ging darum, dass die Strafverfolgungsbehörden Deiner Meinung nach eine Möglichkeit haben, verschlüsselte Festplatten zu "knacken". Dazu müssen sie die dahinter stehende Kryptographie brechen. Wenn sie das könnten, dann könnten sie auch die hinter den Bitcoin Transaktionen stehende Kryptographie brechen. Und wer das kann, braucht keine 51% der Rechenleistung des Netzwerks mehr.

Mauline
sr. member
Activity: 265
Merit: 254
July 23, 2011, 06:02:44 AM
#36
Denk mal nach: Die Bitcoin Transactions sind ähnlich abgesichert wie eine Festplatte, nämlich mit kryptographischen Signaturen. Wenn es eine Möglichkeit gäbe, diese mit überschaubarem Aufwand zu knacken, denkst Du nicht, dass das jemand tun würde?
Mauline

Das wird mit Sicherheit laufend versucht, aber mind. 51% des Netzwerks sollte man dazu zusätzlich noch haben.

Für einen umfassenden Angriff, der sich wirklich lohnt und nicht nur ein paar Transaktionen fälscht, müsste man eine neue, eigene Blockchain errechnen und erhalten, die einen höheren Schwierigkeitsgrad hat, als die aktuelle. Wenn man diesen Angriff erkennt, könnte es aber sein, dass der überwiegende Teil der Nutzer sich entscheidet, mit einem geänderten auf dem letzten "guten" Block aufzusetzen und der ganze Aufwand war umsonst.

Die Mehrheit der Nutzer bestimmen über die Regeln im Client den Kurs! Ein Angreifer wird Probleme haben, die Mehrheit der Nutzer zu überzeugen, einen Regelsatz weiterzuverfolgen, der sie gerade um ihre Bitcoins gebracht hat. Die einzige realistische Manipulationsmöglichkeit ist eine unbemerkte schleichende Manipulation des Systems.
hero member
Activity: 614
Merit: 500
July 23, 2011, 05:25:52 AM
#35
Was manche Leute immer noch lernen müssen:
Es kommt immer darauf an mit welcher Gruppe Menschen man gerade spricht. Denn davon hängt es ab ob Lüge Wahrheit oder Wahrheit Lüge ist.

Die Menschen gibt es in westlich geprägten Kulturen nicht mehr. Die Gesellschaft ist in zahllose Grüppchen, Bewegungen, Initiativen, Sekten, Religionen, Parteien und Organisationen gespalten. Und alle diese Strömungen suchen nach Entfaltung. Und das ist auch gut so.

Wenn jemand nun unbedingt am "bewährten" Status Quo festhalten will ist das sein gutes Recht. Wenn das anderen wiederum nicht gefällt und diese ein alternative Konzept im Sinn haben und es umzusetzen gedenken ist das deren gutes Recht.

Festzustellen gilt: Jeder hat Recht und keiner, je nach Standpunkt und Betrachtung.

Nun ist es aber nicht so, dass das bessere Konzept automatisch die Massen anzieht.
Wenn das schlechtere Konzept über bessere Methoden der Werbung, Marketing, Propaganda und Gehirnwäsche verfügt siegt letztlich das schlechtere Konzept.
Das heisst nun aber eben nicht, dass das schlechtere Konzept das bessere ist weil alle Menschen es verwenden. - Diese simple Logik können gewisse Leute aber nicht nachvollziehen.

@ Klaus
Quote
Der Bitcoin wird die Welt nicht ändern glaube ich.
Bitcoin setzt einen entscheidenden Impuls in diese Richtung. Ich denke jedoch nicht, dass er die Masse erobern wird. Entweder wird er verboten (bzw. "entschärft") oder ins System integriert. Im letzten Fall hat er vielleicht noch maximal den Namen mit Bitcoin gemein - aber auch das ist eher unwahrscheinlich.
Im ersten Fall wird er (als "scharfe" Version) im Untergrund weiter existieren - parallel neben anderen Währungen.
legendary
Activity: 1946
Merit: 1004
July 23, 2011, 05:21:41 AM
#34
Denk mal nach: Die Bitcoin Transactions sind ähnlich abgesichert wie eine Festplatte, nämlich mit kryptographischen Signaturen. Wenn es eine Möglichkeit gäbe, diese mit überschaubarem Aufwand zu knacken, denkst Du nicht, dass das jemand tun würde?
Mauline

Das wird mit Sicherheit laufend versucht, aber mind. 51% des Netzwerks sollte man dazu zusätzlich noch haben.

Zusätzlich lesen sehr viele die Blockchain live mit - besonders wenn deepbits Stück vom Kuchen zu gross wird. Ich denke es würde sehr schnell einen Aufschrei geben wenn etwas nicht plausibel ist. 
member
Activity: 110
Merit: 10
July 23, 2011, 05:10:53 AM
#33
Ich kann aber gerne in der Form zurückrudern als das ich sage "die Festplatte des Drogendealers können Spezialisten der Strafverfolgungsbehörde wieder entschlüsseln - eure Festplatte kann euer neugieriger Nachbar oder ein Dieb ehr nicht entschlüsseln".
Ist das OK? Das habe ich eigentlich gemeint.

Nein. Ohne Tricks, d.h. nur mit der verschlüsselten Festplatte alleine, oder nur mit einem ausgeschalteten Rechner können das auch Strafverfolgungsbehörden nicht.

Bei der Wohnungsdurchsuchung von Verena Becker vor ca. 2 Jahren wurde diese u.a. damit begründet, dass sie sich über die Verwendung von Verschlüsslungssoftware für ihren Computer ausgetauscht habe, und man dem mit der Durchsuchung zuvorkommen wollte.

Denk mal nach: Die Bitcoin Transactions sind ähnlich abgesichert wie eine Festplatte, nämlich mit kryptographischen Signaturen. Wenn es eine Möglichkeit gäbe, diese mit überschaubarem Aufwand zu knacken, denkst Du nicht, dass das jemand tun würde?

Mauline
member
Activity: 110
Merit: 10
July 23, 2011, 05:00:02 AM
#32

Traue keiner Pressemeldung, die Du nicht selber geschrieben hast Grin

Zitat aus http://www.golem.de/1003/74189.html:
Quote
Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Soll heissen: Wenn Dein Rechner läuft, dann kann die Festplatte entschlüsselt werden. Und das auch nur dann, wenn sie zu diesem Zeitpunkt angehängt war. Wenn Du eine verschlüsselte Partition temporär an- und abhängst, dann hilft nach dem Abhängen auch kein Speicherabbild.

Das siebenmalige Überschreiben der Festplatte ist im Übrigen auch eine Urban Legend (http://de.wikipedia.org/wiki/Urban_legend). Das stammt noch aus einer Zeit, als die Festplatten Stepper Motoren hatten. Inzwischen ist die Datendichte so hoch, dass einmaliges Überschreiben reicht. Zumindest bei "normalen" Ermittlungsbehörden.

Mauline
legendary
Activity: 1946
Merit: 1004
July 23, 2011, 04:48:55 AM
#31
@fornit und @molekular

http://www.heise.de/tr/artikel/Eine-lange-Liste-falscher-Annahmen-274950.html

Es gibt viele Sachen wie diese, ist nur ein Beispiel. Aber ich wollte gar nie so weit gehen zu sagen Festplattenverschlüsselung ist per se und für jeden knackbar.

Ich kann aber gerne in der Form zurückrudern als das ich sage "die Festplatte des Drogendealers können Spezialisten der Strafverfolgungsbehörde wieder entschlüsseln - eure Festplatte kann euer neugieriger Nachbar oder ein Dieb ehr nicht entschlüsseln".
Ist das OK? Das habe ich eigentlich gemeint.

 
full member
Activity: 151
Merit: 100
July 23, 2011, 04:36:39 AM
#30
einmal eine hausdurchsuchung, beschnahme des pc, dumm gucken, weil die festplatte verschüsselt ist, dealer kauft sich einen neuen pc. ja, da hat die polizei ihm dann aber kräftig was nachgewiesen....

Du denkst eine verschlüsselte Festplatte schütz ihn? Null komma Null ! Haben die nach kurzer Zeit offen.

Wo hast du denn den Quatsch her? Aus computer-bild?

Passware Kit Forensic 9.7
http://www.finanznachrichten.de/nachrichten-2010-03/16506146-passware-kit-forensic-entschluesselt-truecrypt-festplatten-innerhalb-von-minuten-007.htm
http://www.heise.de/security/meldung/Bootkit-hebelt-Festplattenverschluesselung-aus-748859.html
full member
Activity: 151
Merit: 100
July 23, 2011, 04:30:50 AM
#29
@TheMartin
verstehe ich das richtig ?
der bitcoin ist im moment für dich verlogen mit einem Smiley dahinter
er baut auf Menschverachtung auf
ist eine ideologische Missgeburt aus Theorien des vergangenen Jahrhunderts  Huh
oder willst du seeder einfach nur beleidigen ?
donator
Activity: 2772
Merit: 1019
July 23, 2011, 04:24:43 AM
#28
einmal eine hausdurchsuchung, beschnahme des pc, dumm gucken, weil die festplatte verschüsselt ist, dealer kauft sich einen neuen pc. ja, da hat die polizei ihm dann aber kräftig was nachgewiesen....

Du denkst eine verschlüsselte Festplatte schütz ihn? Null komma Null ! Haben die nach kurzer Zeit offen.

Wo hast du denn den Quatsch her? Aus computer-bild?
member
Activity: 84
Merit: 10
July 23, 2011, 03:53:25 AM
#27
@jamique - Was ich will?


Ich will, dass der BitCoin offen und ehrlich ist.
- nicht verlogen mit einem Smiley dahinter, das grinsend verkündet, 'ist natürlich anders gemeint'.

Ich will einen menschenfreundlichen BitCoin
- keinen BitCoin der auf Menschverachtung aufbaut und unsere Instinkte als 'niedrig' herabwürdigt.

Ich will einen handfesten BitCoin, der sich an der praktischen Erfahrung orientiert,
- keine ideologische Missgeburt aus Theorien des vergangenen Jahrhunderts.



Und woran entscheide ich das?

Entscheidend ist für mich die Reaktion der Menschen.

Wer (wie Herr Seeder) von sich selber sagt, dass seine Ideen den Menschen mißfallen, der sollte aufhören mit Lügen zu werben und erkennen, die Reaktion der Menschen ist der Beweis dafür, dass die Ideen wahrscheinlich falsch, jedenfalls aber nicht zu Ende gedacht sind.

Brauchbar ist in meinen Augen nur das, was die Menschen für sich gewinnen kann. Wie der BitCoin, aus eigener Kraft.
newbie
Activity: 37
Merit: 0
July 23, 2011, 02:40:20 AM
#26
@TheMartin Ok, aber was willst du eigentlich ?
hero member
Activity: 614
Merit: 500
July 23, 2011, 02:36:22 AM
#25
Was der 'Bitcoin-Werber' Seeder wirklich will:

Lange Rede kurzer Sinn. Die Fehler im Bitcoin sind immanent.
Wer hätte nun Interesse an ... Freigeld?

Oh, danke für den erneuten Hinweis.
Ein Bekannter will sich darum kümmern inwieweit man eine Umlaufsicherung im Sourcecode einbauen kann. Nur für den Fall, dass Bitcoin verboten, bzw. vom System assimiliert wird. Wir ziehen dann eine parallele Blockchain hoch. - Bin mir aber fast sicher, dass da auch schon andere dran sind... (?)

An dieser Stelle noch einmal eine Einladung an alle die sich hieran beteiligen wollen.

Das Dienstleistungs- und produzierende Gewerbe wird eine Währung mit Umlaufsicherung sicher begrüssen. Eine solche Währung wird nicht gebunkert, sondern verkonsumiert.

Bitcoin ist klasse, hat aber seine Tücken (die aber hier gerne unter den Teppich gekehrt anstatt kommuniziert werden).
Pages:
Jump to: