Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheits GAU: Der Spion der mit der Kälte kam.

Sirius

Jerseymac
Registriert
30.12.06
Beiträge
457
Keine gute Idee, das kann man viel zu schnell und leicht verschwinden lassen.

Am besten ist immer noch ein PC, der in einem ziemlich schweren Gehäuse steckt, das rundherum verschweißt ist. :-D
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
lol, das macht eh kein Mensch. Angenommen ne Behöre, sagen wir die freundlichen Herren in grün oder blau, wollen Dein PW _unbedingt_.

4:00, Hannes, verdächtig, schläft tief. Es klopft an der Tür.
4:00:10 Hannes dreht sich einmal
4:01 es klopft noch einmal, lauter
4:01:01 Hannes dreht sich noch einmal
4:01:02 es kracht und das SEK betritt die Wohnung
4:01:03 Hannes ist wach
4:01:04 Hannes liegt mit dem Kopf auf dem Boden und hat eine Waffe im Nacken
4:02 "Ihr Passwort"
4:02:01 Hannes schweigt
4:02:03 Hannes bekommt eins mit dem Knüppel
4:02:10 Passwort bekannt, Operation abgeschlossen.

Geht schneller als Cold Boot Attack, oder?
 
  • Like
Reaktionen: Catholic

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
lol, das macht eh kein Mensch. Angenommen ne Behöre, sagen wir die freundlichen Herren in grün oder blau, wollen Dein PW _unbedingt_. [...]Geht schneller als Cold Boot Attack, oder?
Ich weiss nicht, was diese Gestapo-Androhungen immer sollen. Wenn man davon ausgeht, dass Folter oder Tokra-Gedächtnisleser angewendet werden, braucht man überhaupt keine Verschlüsselung.

Weiters muss ein solcher Polizist ein unglaubliches Interesse daran hervorbringen, mir weitreichende Schäden - und über eine lange Zeit, ein Knüppel oder Todesdrohung reichen da nicht, Frozen RAM wäre sicherer und schneller - zuzufügen, um dieses PWD zu bekommen, dass seine Karriere, wenn sich das ganze dann als Irrtum herausstellt, im Gefängnis endet, wo ich sicher jemanden finden werde, der ihn ... besucht...

Momentan haben wir allerdings einen überwachungsgeilen Präventivstaat - das ist schlimm genug - aber keine Gestapo. Wenn wir zurück ins Dritte Reich kommen, so wie sich das einige Politiker ja tatsächlich zu wünschen scheinen, dann gibt es eben eine Sprengfalle am Rechner, und vielleicht auch andere Maßnahmen, die sicherstellen, dass ich schneller sterbe als gefoltert werden kann. Aber soweit sollte es nicht kommen, und soweit ist es auch nicht, ich finde es unsinnig, immer mit irgendwelchen Horrorübertreibungen von der ganz realen Bedrohung abzulenken.

Deswegen bemühe ich einen schon mal gebrachten Vergleich: Kein Gurt mehr im Auto, denn wenn der verrückte Brummifahrer auf der Autobahn will, zerquetscht er Dich sowieso und gegen "den Meteor" hilft es auch nicht.

Mit der Inthronierung einer apokalyptischen Möglichkeit sieht jedes Verteidigungssystem nutzlos aus.

Aber richtigerweise wäre natürlich ein PWD, wie bei Truecrypt, das nur einen Scheincontainer zum Vorschein bringt, eine gute Lösung. Die gesamte IT bräuchte ein Redesign, das einen Fokus auf Sicherheit legt. Absolute Abzocke und perfekter Minimalismus geht ja auch, also warum nicht mal der Vision der absoluten Datensicherheit huldigen?
 

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Eigentlich wollte ich hier ja nichts mehr schreiben. Aber SilentCry Du bist doch hier der, der dauernd von einem Horrorszenario redet, von Gestapo und Gestasipo oder wie Du auch immer die Polizei/Geheimdienst betitelst.

Ich sehe nicht das das mobile Computing tot ist, wenn dann bitte schön das gesamte Computing, denke mal das es wesentlich einfacher ist an einem Desktopcomputer den RAM zu manipulieren, du kommst da bedeutend einfacher ran.

Bevor ich mir die Mühe machen würde deinen RAM zu freezen würde ich erst mal dein Telefon anzapfen, Deinen e-Mailakkount knacken, deine IP überwachen und in den verschiedenen Foren wo Du dich aufhälst nach deinen Beiträgen suchen. Spätestens wenn ich hier Deine Beiträge lese, würde mich als Polizist schon interessieren was Du so zu verbergen hast.
Du hast mal von dem Berliner geschrieben, der bei google nach "verdächtigen" Wörtern gesucht hat und dann die Polizei vor der Türe stand.

Die momentan beste Art Deine Daten zu schütze ist dich so unauffällig wie möglich im internet zu verhalten und niemanden auf den Gedanken zu bringen das da was sehr interessantes auf Deiner Festplatte schlummert. Aber Du schreist ja gerade danach das man Deinen RAM einen Schnupfen verpasst.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Eigentlich wollte ich hier ja nichts mehr schreiben. Aber SilentCry Du bist doch hier der, der dauernd von einem Horrorszenario redet, von Gestapo und Gestasipo oder wie Du auch immer die Polizei/Geheimdienst betitelst.
Ja, GeStaSiPo ist mein beliebtestes Wort. Was nur zufällig so anfängt und endet und eigentlich keine Anspielung auf die Leute vor 70 Jahren sein sollte, sondern mehr die Vermischung von Polizei, Staatssicherheit und Geheimdienstarbeit anzeigen sollte. Ein BKA, das schnüffeln will wie ein Geheimdienst, Polizei, die Verdächtige am PC förmlich generiert (im stillen Kämmerlein) und Geistesgrößen wie Ziercke, der einfach per Führungsbeschluss die öffentliche Diskussion über einen Bundestrojaner beendet sehen will. Von mil. Bundeswehreinsätzen im Inneren will ich gar nicht reden - es wird eine im Dunkeln operierende Polizei-Militär-Geheimdienstvermischung in Stellung gegen das Volk gebracht, die einfach ein neues und möglichst unsympathisches Wort braucht.

Ich sehe nicht das das mobile Computing tot ist, wenn dann bitte schön das gesamte Computing, denke mal das es wesentlich einfacher ist an einem Desktopcomputer den RAM zu manipulieren, du kommst da bedeutend einfacher ran.
Rechner aus, Klappe zu, Affe tot. Einen stationären Rechner (ebenso wie ein stationär betriebenes Notebook) kann man physisch so absichern, dass die ColdRAM-Attache minder wirksam wird.

Bevor ich mir die Mühe machen würde deinen RAM zu freezen würde ich erst mal dein Telefon anzapfen, Deinen e-Mailakkount knacken, deine IP überwachen und in den verschiedenen Foren wo Du dich aufhälst nach deinen Beiträgen suchen.
Das ist wieder proaktiv. Proaktive Verfolgung verlangt andere Abschirmung.

Spätestens wenn ich hier Deine Beiträge lese, würde mich als Polizist schon interessieren was Du so zu verbergen hast.
Aha, so siehst Du das also. Na, dann sind wir ja einer Meinung. Wenn die systemkritische Auseinandersetzung also auch Deiner Meinung nach bereits reicht, dass die Schergen den Fokus auf mich richten, dann verstehst Du ja genau, was ich meine.

Du hast mal von dem Berliner geschrieben, der bei google nach "verdächtigen" Wörtern gesucht hat und dann die Polizei vor der Türe stand.
Yep. Noch sind wir aber nicht in Deutschland hier.

Die momentan beste Art Deine Daten zu schütze ist dich so unauffällig wie möglich im internet zu verhalten und niemanden auf den Gedanken zu bringen das da was sehr interessantes auf Deiner Festplatte schlummert. Aber Du schreist ja gerade danach das man Deinen RAM einen Schnupfen verpasst.
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr?
Aber ich bin Dir schon sehr dankbar für diesen Beitrag. Du bestätigst damit, dass auch Du davon ausgehst, dass die freie Meinungsäußerung bereits zur persönlichen Höchstgefährdung durch den Polizeistaat wird.
 

Dinofelis

Gast
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr? Aber ich bin Dir schon sehr dankbar für diesen Beitrag. Du bestätigst damit, dass auch Du davon ausgehst, dass die freie Meinungsäußerung bereits zur persönlichen Höchstgefährdung durch den Polizeistaat wird.

Wie Du heißt, das interessiert niemanden.

Wichtig ist nur, dass du etwas sagst. Es kommt nicht darauf an, was du sagst, oder ob du konform bist. Entscheidend ist, dass du dich verfolgt fühlst.

Verfolger verfolgen dich nicht offensichtlich, im Netz. Dort bleiben sie passiv, du wirst im Netz lediglich von allen beobachtet.

Aktiv werden Verfolger erst dann, wenn du und deine Helfer sie nicht siehst, weil du mindestens sechs Kilometer entfernt bist, weil dann die Möglichkeit besteht, mehrere Minuten ohne Störung Festplatten zu manipulieren. Von außen per Leitung, und/oder per geheimer Knackung von Türen.
 

Dinofelis

Gast
Die gesamte IT bräuchte ein Redesign, das einen Fokus auf Sicherheit legt. Absolute Abzocke und perfekter Minimalismus geht ja auch, also warum nicht mal der Vision der absoluten Datensicherheit huldigen?

An dieser Bemerkung erkennt man ganz leicht, dass Du ein Außenseiter bist. Du kennst nur ein Credo, das ist dein gefrorenes RAM. Du hast keinen blassen Schimmer davon, was "IT" alles tut, um Sicherheit zu haben.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
An dieser Bemerkung erkennt man ganz leicht, dass Du ein Außenseiter bist. Du kennst nur ein Credo, das ist dein gefrorenes RAM. Du hast keinen blassen Schimmer davon, was "IT" alles tut, um Sicherheit zu haben.
Jo, jetzt kommt die Nummer mit der persönlichen Diskreditierung wieder, jaja, ich kenn mich einfach nicht aus, schon klar. DIE sind sowieso allmächtig, DIE haben sowieso alle Methoden, daher ignorieren wir DIE einfach, denn DIE sind uns ohnehin über. Und die IT-Branche, nein, die verschonen wir mit der Forderung nach sicheren Systemen besser, hallo, da müsste die Branche ja in was anderes investieren als BUNT, das ist unzumutbar. Sicherheit verkauft sich gut, aber es ist besser, Sicherheit herbeizureden (zum Beispiel mit putzigen Spots) als sie zu implementieren, denn letzteres kostet Geld und verlangt Hirn, und an Wirtschaftsunis lernt man das nicht im Marketingkurs.

Das ist offenbar DEIN Credo. Praktisch, denn damit musst Du Dich mit nichts mehr beschäftigen, die allmächtigen Schäubles dieser Welt haben ohnehin alle Macht, damit kann man so unbequeme Forderungen wie _Sicherheit_ die nicht automatisch zur völligen Unpraktikabilität führen, einfach beiseite schieben. Und wer was anderes sagt, der ist einfach nur ein Aussenseiter ohne blassen Schimmer.

Es gibt aberhunderte Sicherheitsthemen. HIER in DIESEM verfl... Thread wollte/will ich das Frozen RAM-Problem erörtern, HIER sind mir TEMPEST-Attacken ebenso wurscht wie rumänische Prügelpolizisten oder Tokra-Gedächtnisleser.

Tut mir leid, wenn ich Dein Orange zerkratzt habe, hoffentlich kannst Du weiter in der Illusion leben, ich (und die die so sind wie ich) sind sowieso die Ahnungslosen und Du kannst weiter die unbequemen Aspekte aktuellen IT-Pfusches verdrängen.
Viel Glück.

Mein Credo bleibt: Wenn Sicherheit angewendet werden soll, dann muss sie möglichts minimalinvasiv sein. Das alte Paradigma "Sicherheit kostet Komfort" ist passe. Das neue Paradigma muss sein: "Sicherheit muss transparent sein."
 

NoaH11027

Weisser Rosenapfel
Registriert
14.03.06
Beiträge
777
Wenn man davon ausgeht, dass SilenCry mein richtiger Name ist, nicht wahr?
Aber ich bin Dir schon sehr dankbar für diesen Beitrag. Du bestätigst damit, dass auch Du davon ausgehst, dass die freie Meinungsäußerung bereits zur persönlichen Höchstgefährdung durch den Polizeistaat wird.

Und du gehst wirklich davon aus das ein lustig kryptischer Name dich anonymisiert? Anonymität gibt es nicht einmal auf 4chan Boards und da glaubst du wirklich das du auf einem Board auf dem du dich registrieren musst anonym bist?

Wie schonmal geschrieben, das diese "Cold RAM" Geschichte existiert ist ja das eine, aber Realismus scheint zumindest im jetzigen Stadium der Diskussion etwas völlig anderes zu sein. Wenn da Meinungen aufkommen von denen du dich diskreditiert fühlst, erscheint mir das nicht weiter verwunderlich, denn einige deiner Anischten sind schon arg weit weg von realen Tatsachen.

Ich lese das hier immer noch mit Interesse, ist zwar nicht mehr so informativ, aber wenigstens unterhaltend. Vielleicht kommt da ja noch etwas Produktives.

NoaH
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Jedem Paranoiden seine Glosse... wenn sich wer über das Core-Design der Implementationen auslassen will, soll er sich ne neue aufmachen *g*.
Hier gehts am Rande um was Konstruktives und, wie recht typisch hier, im Großen und Ganzen gehts um ein einfach lösbares Problem. Wobei: es müssen viele sehr glückliche Menschen hier rumposten, denn... naja, wer keine Probleme hat, der schafft sich welche.

Letzten Endes:
  • mal versucht nen USB Device im Standby an einen Mac anzuschließen? Was passiert dann? (Nichts?! aha... was sagt uns das zum Thema Cold-Boot Device USB mit Linux? Dass es nicht geht?)
  • mal versucht ne USB HD via EFI ohne rEFIt zu booten? Geht nicht? Also nix mit fastboot & cold-boot attack.
  • mal versucht das wirklich zu machen? Ich ja... mir ist der Key nicht ins Auge gesprungen. Ich hab etwa 30 Minuten gebraucht um den zu _finden_. Wenn ich 30 Minuten brauche für so was, dann geh ich nicht davon aus, dass Polizei, BKA oder andere no-Skill-just-Chill Organisationen das in Wochen schaffen.
Fazit: proactive security management works, the rest sells ;) Ich mein die Konstanten zur Berechnung eines Angriffsvektors zu kennen ist ja schön und gut. Aber ich glaub langsam ist das Thema durch. Back to business.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Und du gehst wirklich davon aus das ein lustig kryptischer Name dich anonymisiert? Anonymität gibt es nicht einmal auf 4chan Boards und da glaubst du wirklich das du auf einem Board auf dem du dich registrieren musst anonym bist?
Ein Pseudonym ist nicht alles. Aber lassen wir das, es ist ja egal.

Wie schonmal geschrieben, das diese "Cold RAM" Geschichte existiert ist ja das eine, aber Realismus scheint zumindest im jetzigen Stadium der Diskussion etwas völlig anderes zu sein.
Ja, sachlich kann man den Thread vergessen.

Wenn da Meinungen aufkommen von denen du dich diskreditiert fühlst, erscheint mir das nicht weiter verwunderlich, denn einige deiner Anischten sind schon arg weit weg von realen Tatsachen.
Findest Du. Ich finde, diese Attacke ist eine riesige Katastrophe, vor allem für mobile Nutzer. Mein Rechner war früher ein Mittelpunkt meines Lebens, jetzt ist er eine absolute Randerscheinung, es widert mich an, bei jeder Kleinigkeit die ganze Kiste runterfahren zu müssen, das macht einfach keinen Spass mehr. Ich mache das allerallernotwendigste in der dazu kürzesten Zeit und fertig. Ich hätte mir niemals eine so teuere portable Maschine kaufen müssen, es ist alles _düster_, aller Schutz ausser Abschaltung und "Sprengfalle" sind ausgehebelt und das in einer Gesellschaft, in der sich Kriminelle von Staatsorganen in ihrem moralischen Bestreben gegen Zivilpersonen vorzugehen nur durch ihre Bezeichnung unterscheiden.

Ich lese das hier immer noch mit Interesse, ist zwar nicht mehr so informativ, aber wenigstens unterhaltend. Vielleicht kommt da ja noch etwas Produktives.
Nun, eigentlich erwarte ich mir das nicht.

Ich sehe nur einen Weg, den aber Apple gehen müsste:

Setzen des OF-Passwortes müsste dazu führen, dass das AnmeldePWD mit dem OF-PWD verschlüsselt wird, wenn der Computer in S3 geht. Das OF-PWD muss natürlich aus dem Speicher gelöscht werden. Beim Aufklappen muss der Rechner zuerst das OF-PWD abfragen, erst dann kann er das User PWD entschlüsseln.
Dann wäre wenigstens FileVault mit S3 sicher. Screensaver natürlich nicht, aber dafür habe ich keine Lösung parat.
 

Bier

Pomme au Mors
Registriert
24.08.07
Beiträge
867
Mal ne Einsatzfrage und ne Einsatzantwort bitte: wozu benötigt ein Mac (≠Industrie, also privat) spezielle offline Sicherheitsmechanismen gegen Hardwareangriffe? (Ein Satz bitte!)
 

NoaH11027

Weisser Rosenapfel
Registriert
14.03.06
Beiträge
777
Ein Pseudonym ist nicht alles. Aber lassen wir das, es ist ja egal.
Ein Pseudonym ist ein Placebo ;)
Findest Du. Ich finde, diese Attacke ist eine riesige Katastrophe, vor allem für mobile Nutzer. Mein Rechner war früher ein Mittelpunkt meines Lebens, jetzt ist er eine absolute Randerscheinung, es widert mich an, bei jeder Kleinigkeit die ganze Kiste runterfahren zu müssen, das macht einfach keinen Spass mehr. Ich mache das allerallernotwendigste in der dazu kürzesten Zeit und fertig. Ich hätte mir niemals eine so teuere portable Maschine kaufen müssen, es ist alles _düster_, aller Schutz ausser Abschaltung und "Sprengfalle" sind ausgehebelt und das in einer Gesellschaft, in der sich Kriminelle von Staatsorganen in ihrem moralischen Bestreben gegen Zivilpersonen vorzugehen nur durch ihre Bezeichnung unterscheiden.
Wenn ich so etwas lese fällt es mir sehr schwer dich oder dein Argumentatzion ernst zu nehmen und ich fühle mich auch bis zu einen gewissen Punkt animiert einigen Vorrednern zu folgen und dir ein weit reichendes Maß an Unkenntnis zu unterstellen. Denn eine Gefahr für mobile Nutzer st diese Problematik ganz sicher nicht. Sie stellt eine Möglichkeit dar, aber das ist auch alles.

Aber hab ich ja gerade gelesen, "jedem seine eigene Paranoia". Ich schlafe nicht schlechter oder besser seit dem bekannt werden der Möglichkeit. Das ist viel zu theoretisch um praktisch relevant zu sein.

Ich sehe nur einen Weg, den aber Apple gehen müsste:

Setzen des OF-Passwortes müsste dazu führen, dass das AnmeldePWD mit dem OF-PWD verschlüsselt wird, wenn der Computer in S3 geht. Das OF-PWD muss natürlich aus dem Speicher gelöscht werden. Beim Aufklappen muss der Rechner zuerst das OF-PWD abfragen, erst dann kann er das User PWD entschlüsseln.
Dann wäre wenigstens FileVault mit S3 sicher. Screensaver natürlich nicht, aber dafür habe ich keine Lösung parat.

Oder du verwendest eben den S3 Modus nicht, was man ja eh nicht machen sollte wenn der Rechner unbeaufsichtigt ist. Ist er in Aufsicht, ist es wohl eher kein Problem.
Ich sehe das Scrennsaver Problem eher als ein solches, weil das für mich bei stationären Geräten ein Problem sein könnte und ich denke auch das Aplle da was unternehmen wird.

Bei deinen Paranioa Problemen wird sich wohl nciht viel ändern denke, zumindest vorerst nicht.

Aber vielleicht liege ich ja auch falsch und alles ist ganz anders (und viel schlimmer), aber ich gönne mir hier mal den Luxus einer freien Meinung ohne Gewissensbisse dass "das System" mich im Auge hat ;).

NoaH
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Oder du verwendest eben den S3 Modus nicht, was man ja eh nicht machen sollte wenn der Rechner unbeaufsichtigt ist. Ist er in Aufsicht, ist es wohl eher kein Problem.
Eigentlich ist er sehr praktikabel. Der Rechner ist "quasi aus" aber trotzdem schnell wieder da.

Ich sehe das Scrennsaver Problem eher als ein solches, weil das für mich bei stationären Geräten ein Problem sein könnte und ich denke auch das Aplle da was unternehmen wird.
Nur wird sich das überhaupt nicht lösen lassen. Im Screensavermode braucht der Rechner mit FileVault das Passwort, weil die Programme im Hintergrund ja weiter werkeln können sollen, ergo Zugriff auf die Platte haben können müssen. Ich habe im Moment keine Idee, wie man das lösen kann und damit ist dank Frozen RAM ein Rechner im Screensavermode genauso ein offenes Buch für die GeStaSiPo wie im S3.

Bei deinen Paranioa Problemen wird sich wohl nciht viel ändern denke, zumindest vorerst nicht.
Ja. Vermutlich nicht. Ich sage ja, praktisch ist die Freude am Computer für mich erledigt.

Aber vielleicht liege ich ja auch falsch und alles ist ganz anders (und viel schlimmer), [...]
Davon gehe ich aus. Die meisten Leute sehen einfach nicht, wo wir alle schon sind (im Überwachungsstaat) und wohin die Reise geht. Und wenn bei mir der emotionale Aspekt dieser Problematik (nämlich dass IT möglichst bunt quietschen muss und dagegen Sicherheit nur ein Marketingthema ist) durchschlägt, dann stürzen sich die, deren Orange zerkratzt werden könnte, auf mich und unterstellen mir alles, was unter Diskreditierung fällt, also Paranoia, Unkenntnis, Realitätsferne, etc.
 

Homer J.

Thurgauer Weinapfel
Registriert
17.11.07
Beiträge
1.015
Hi, ich habe nur einige Passagen von dem Ganzen hier gelesen. Einiges erinnert mich stark an "Mission Impossible" (egal welcher Teil). Sicher sind die Möglichkeiten die sich hier zeigen nicht von der Hand zu weisen! Nun aber mal im Ernst, falls Du Deine privaten Daten schützen willst dann lasse Sie nicht auf Deinem Book. Wer verdammt nochmal will Deine Daten? Falls es irgendjemand auf Dich oder Dein Book abgesehen hat, gehe zur Polizei (das sind nicht Deine Feinde). Ich würde mir Gedanken machen was auf Deinem Book so wichtig ist, das Du nicht schlafen kannst, weil Du Angst hast es könnte jemand Zugriff auf Dein Book haben.
 

MacMark

Jakob Lebel
Registriert
01.01.05
Beiträge
4.874
Bei uns kommt alle 4 Wochen ein großer LKW, auf dem "Eismann" steht. Das ist ein Tiefkühl-Laster! Ich werde ihm beim nächsten Besuch auf den Kopf zusagen, daß er ein mieser Spion ist und mein MacBook nicht mal aus der Weite sehen wird. Dann mache ich von dem LKW ein iMovie und zeige ihn damit an.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Bei uns kommt alle 4 Wochen ein großer LKW, auf dem "Eismann" steht. Das ist ein Tiefkühl-Laster! Ich werde ihm beim nächsten Besuch auf den Kopf zusagen, daß er ein mieser Spion ist und mein MacBook nicht mal aus der Weite sehen wird. Dann mache ich von dem LKW ein iMovie und zeige ihn damit an.
LOL. Grandios! :-D
Ich hatte diese LANGNESE-Männer übrigens auch immer schon in Verdacht!
Allein der Name: LAN Gestützte Netzwerk Einbruch Spezial Einheit - LANGNESE.
;)
 

NoaH11027

Weisser Rosenapfel
Registriert
14.03.06
Beiträge
777
Nur wird sich das überhaupt nicht lösen lassen. Im Screensavermode braucht der Rechner mit FileVault das Passwort, weil die Programme im Hintergrund ja weiter werkeln können sollen, ergo Zugriff auf die Platte haben können müssen. Ich habe im Moment keine Idee, wie man das lösen kann und damit ist dank Frozen RAM ein Rechner im Screensavermode genauso ein offenes Buch für die GeStaSiPo wie im S3.
Da ich das "Frozen RAM" als wirklich Gefahr nicht ernst nehmen kann (selbst direkt nach dem Genuß von "enemy of the state" nicht), lasse ich das in meiner Betrachtung mal aussen vor. Mir würde es schon ausreichen wenn das Screensaverpasswort nicht im Klartext abgelegt wird, was ja im Moment der Fall ist.
So MacOS es verschlüsselt im RAM hält ist das schon o.k. für mich und eine realistische Lösung.
Ja. Vermutlich nicht. Ich sage ja, praktisch ist die Freude am Computer für mich erledigt.
Ich glaube Sigmund Freud hätte seine Freude an dir (nicht persönlich und auch nicht negativ gemeint).Ist schon spannend welche Auslöser welches Verhalten "triggern" können. Ich bin auf jeden Fall überrascht wie eine solche unbedeutende Kleinigkeit ein solches Drama auslösen kann.

Wie schon geschrieben, im Vergleich zu wirklichen Bedrohungen ist deine Paranoia nicht mal erwähnenswert.
Davon gehe ich aus. Die meisten Leute sehen einfach nicht, wo wir alle schon sind (im Überwachungsstaat) und wohin die Reise geht. Und wenn bei mir der emotionale Aspekt dieser Problematik (nämlich dass IT möglichst bunt quietschen muss und dagegen Sicherheit nur ein Marketingthema ist) durchschlägt, dann stürzen sich die, deren Orange zerkratzt werden könnte, auf mich und unterstellen mir alles, was unter Diskreditierung fällt, also Paranoia, Unkenntnis, Realitätsferne, etc.
Ich unterstelle erst einmal gar nichts, ich zeige nur das auf was sich mir darstellt. Ich denke ich weiß "wie weit wir schon sind" da ich berufsbedingt einen ziemlich guten Einblick in diese Umgebung habe (und nein, ich arbeite für keines unserer Sicherheitsorgane). Ich denke auch nicht das IT "bunt quietschen" muss, im Gegenteil, Sicherheit ist meist sogar nur monochrom.

Sicherheit hat aber etwas mit einem rationalen Standpunkt zu tun und einem realistischem Blickwinkel und das ist es was ich (zumindest aus deinem Geschriebenen heraus) bei dir vermisse. Das von dir angesprochene Thema auf rationaler Basis zu diskutieren und das in dem Rahmen zu behandeln was es wirklich ist, eine sehr theoretische Möglichkeit und keine brisante Gefahr, macht mir Spaß und ist auch sehr interessant.
Aber das tust du nicht und daher ist diese "Unterhaltung" auch nur das was der Name besagt, "unterhaltend". Daher behandle ich es auch als genau das, als "Unterhaltung". Ich freue mich das du das Thema am Leben erhältst, denn so finde ich sicher noch andere mit denen sich darüber auf produktive Weise disktuieren lässt, mindestens einen habe ich schon gefunden, dafür auf jeden Fall danke ;).

NoaH