Eine frohe Adventszeit wünscht Apfeltalk
  • Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Unser Dezember-Wettbewerb steht unter dem Thema Zeitreise - Macht mit und beteiligt Euch mit Euren kreativen Fotos! Zum Wettbewerb --> Klick

Sicherheits GAU: Der Spion der mit der Kälte kam.

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Also ist im Prinzip mein Rechner sicher, solange die Passwörter nicht im RAM liegen - sprich der Container mit meinen wichtigen Daten nicht gemountet ist. Dann ist ja alles in Butter
An sich schon. FileVault ist allerdings mehr oder weniger hinfällig geworden. FileVault mach nur noch Sinn wenn der Rechner abgeschaltet dem Besitzer entzogen wird.

Und: Du musst sicher sein, dass beim Dismount auch wirklich der Schlüssel aus dem RAM gelöscht wird (richtig gelöscht, nicht nur free()...). Weisst Du das bei Apples cryptoloop-Implementierung?
Ich weiss es nicht.

Ich frage mich, wie lange es dauert bis diese Tools es von einem BND USB Stick ins Internet schaffen.
Ach, zum Aufsperren von LANMAN-Hashes gibt es schon Tools. Erinnerst Du Dich an l0phtcrack?
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Edit: Gibt es eigentlich eine Möglichkeit, für Benutzen von FW / USB / etc. ein Passwort zu setzten? Dies würde doch eine erhebliche Barriere für Datenklau jeglicher Art darstellen (auch wenn mein MacBook zB 5min an der Schule ohne mich dasteht). Ich stelle mir das so vor, dass einfach ein Passwort verlangt wird bevor ein neues Laufwerk / Drucker / etc. gemountet wird. für seinen Ipod und die externe Festplatte zuhause kann man ja den Schlüsselbund einsetzten, der Scherge im Auftrag Schäubles mit seinem Stick dürfte dann aber ein Problem haben. Gibts da was?

Ich zitiere mich einmal selber, der letzte Beitrag auf der Seite mit der Frage wird doch übersehen... weiss jemand was?


@SilentCry: Ich habe einfach ein verschüsseltes Image erstellt. Da habe ich alles was wichtig ist hineinkopiert. Nix FileVault
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Der "Datenklau" über USB geht auch direkt über eine Hardwareimplementierung. Da kann man im Betriebssystem (fast) nichts gegen machen.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Der "Datenklau" über USB geht auch direkt über eine Hardwareimplementierung. Da kann man im Betriebssystem (fast) nichts gegen machen.
Das ist und bleibt ein hartnäckiges, unbestätigtes Gerücht. Es gibt nur verbrieft das "attack with fire" über Firewire, wogegen am Mac das Setzen des OF_PWD hilft. fertig.

Der Zauberstab, der nur angesteckt werden muss und per DMA-Trick den Rechner übernimmt ist eine Legende, mehr nicht. Ich habe lange recherchiert - das gehört zu den Ufosichtungen.

Ist aber dank Frozen RAM sowieso sch.egal. Man MUSS davon ausgehen, dass die Schäubleschergen an einen Memorydump herankommen. Dass unter diesem Aspekt mobiles Computing tot ist... habe ich schon geschrieben.
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Es sollte doch aber nicht so ein grosses Problem sein vor dem Mounten von irgend etwas eine Passworteingabe vorzuschalten. Muss ja nicht mal ein USB Stick sein, kann ja auch ein Drucker sein, zB. Mir erschliesst sich das nicht. Wahrscheinlich, weil ich vom "Unterbau" wenig bis keine Ahnung habe.

So müsste man evtl. interessante Daten am Bildschirm auswendig lernen da es ausgeschlossen wäre etwas herunter zu kopieren oder auszudrucken.
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Ist aber dank Frozen RAM sowieso sch.egal. Man MUSS davon ausgehen, dass die Schäubleschergen an einen Memorydump herankommen. Dass unter diesem Aspekt mobiles Computing tot ist... habe ich schon geschrieben.

Es gibt doch Programm welche das RAM leeren? Konsequent nach jedem auswerfen des Verschlüsselten Containers angewendet müsste moblies Computing nach wie vor sicher sein. Ich zumindest mache mit meinem Computer unterwegs auch sachen wie DVDs gucken, Ebooks lesen oder spielen. Da muss ich ja nicht immer meine sensiblen Daten geöffnet haben.. Ich stell mir das so vor:

Ebanking zu Hause, Bewerbungen schreiben und abschicken, Homeporno schneiden - Dinge die niemanden etwas angehen.

Container auswerfen, Ram leeren, MacBook zuklappen und in den Bus

Ab hier könnte mir der Computer gestohlen werden, meine Daten sind jedoch sicher. Das MacBook ist jederzeit für alles andere verfügbar.

Oder?
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
Das ist und bleibt ein hartnäckiges, unbestätigtes Gerücht. Es gibt nur verbrieft das "attack with fire" über Firewire, wogegen am Mac das Setzen des OF_PWD hilft. fertig.
Der Zauberstab, der nur angesteckt werden muss und per DMA-Trick den Rechner übernimmt ist eine Legende, mehr nicht. Ich habe lange recherchiert - das gehört zu den Ufosichtungen.
Nach USB-Spezifikationen geht es. Zumindest geht es mit dem Trick, dass Du in den USB-Stick ein generisches Device einbaust, welches DMA-Zugriff bekommt. Du bist doch sonst so paranoid, wenn es um mögliche Risiken geht. ;)

Ist aber dank Frozen RAM sowieso sch.egal. Man MUSS davon ausgehen, dass die Schäubleschergen an einen Memorydump herankommen. Dass unter diesem Aspekt mobiles Computing tot ist... habe ich schon geschrieben.
Aktenordner sind dann auch tot. E-Mail, Geldautomaten, EC-/Kreditkartenzahlungen sowieso. Eigentlich könnten wir auch gleich wieder in Höhlen ziehen.
Hast Du schon mal daran gedacht, wie viel (bzw. wenig) Geld dem Strafverfolgungsapparat in Deutschland zu Verfügung steht und wie klein die Chance ist, dass Deine so tolle Frozen-RAM-Attacke (die ja so einiges an Mühe macht und Resourcen bindet), überhaupt jemals Dich betrifft?
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Es sollte doch aber nicht so ein grosses Problem sein vor dem Mounten von irgend etwas eine Passworteingabe vorzuschalten. Muss ja nicht mal ein USB Stick sein, kann ja auch ein Drucker sein, zB. Mir erschliesst sich das nicht. Wahrscheinlich, weil ich vom "Unterbau" wenig bis keine Ahnung habe.
Vergiss diesen USB-Stick, der ist nur ein Werkzeug, das bereits voraussetzt, dass der Scherge vollen Zugriff auf Deinen Rechner hat und wenn er wüsste, was er tut, auch manuell tun könnte.

Ebanking zu Hause, Bewerbungen schreiben und abschicken, Homeporno schneiden - Dinge die niemanden etwas angehen. Container auswerfen, Ram leeren, MacBook zuklappen und in den Bus.
Ab hier könnte mir der Computer gestohlen werden, meine Daten sind jedoch sicher. Das MacBook ist jederzeit für alles andere verfügbar.
Wenn ich Dich richtig verstehe, leerst Du das _ganze_ RAM? Also kommt das einem Abschalten gleich? Dann geht das aber auch mit FileVault. Ausgeschaltet ist ein FileVault auch sicher, oder abgemeldet.[/QUOTE]

Nach USB-Spezifikationen geht es. Zumindest geht es mit dem Trick, dass Du in den USB-Stick ein generisches Device einbaust, welches DMA-Zugriff bekommt.
Nein es geht nicht. Solange der Rechner läuft (always on) geht es nicht, weil der eingebaute DMA-Controller die Kontrolle nicht so ohne weiteres her gibt.
Ist der Rechner ausgeschaltet, Klappe zu, Affe tot - beim Booten könnte der Stick DMA-Rechte anfordern und würde sie uU. bekommen, aber das nutzt nichts, da ist ja noch kein interessanter RAMinhalt.
Bleibt Sleep (S3). Hier verhindert die Spezifikation von S3 diese Manipulation. Die Devices werden beim Eintritt in S3 gelistet, beim Aufwachen wird die Kontrolle über das DMA wieder dem zuvor gelisteten DMA-Controller gegeben, ein Schreihals am USB-Bus kommt immer zu spät. So hat man es mir erklärt, nachdem ich einige Wochen vergeblich versucht habe, zu diesem Thema "Zauberstab per USB" etwas zu finden.

Aktenordner sind dann auch tot
Ja. Für vertrauliche Daten schon. Also ich würde zB. niemals ein Tagebuch auf Papier schreiben, trotz Safe nicht. Oder Aktphotos in einem Ordner aufbewahren, physisch.
E-Mail, Geldautomaten, EC-/Kreditkartenzahlungen sowieso
Du vermischt wieder Dinge. Es gibt Daten, die sind zur Herausgabe an gewisse Stellen da. Und wenn ich plain Emails schreibe, dann weiss ich das. Oder wenn ich wie hier im Forum poste. Aber es muss MIR obliegen, welche Daten ich herausgebe und welche nicht.

Hast Du schon mal daran gedacht, wie viel (bzw. wenig) Geld dem Strafverfolgungsapparat in Deutschland zu Verfügung steht und wie klein die Chance ist, dass Deine so tolle Frozen-RAM-Attacke (die ja so einiges an Mühe macht und Resourcen bindet), überhaupt jemals Dich betrifft?
Obwohl aus meiner Sicht "Aufwand" bei einem Gegner wie dem Überwachungsstaat kein Argument ist (weil, wie ich immer ausführe, die NeuGeStaSiPo keine Kosten/Nutzen-Rechnung machen muss, anders als die Mafia, für die ist mein Rechner uninteressant und damit sicher, ausserdem darf ich auf eine Mafiosi schießen, wenn er mir das MB entreisst) begehst Du eben genau mit der Frozen RAM-Attacke einen fatalen Irrtum. Der Aufwand ist lächerlich minimal. Einem Schimpansen kann man das beibringen und die Mittel dazu kann sich auch ein Schüler leisten.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
... ein Schreihals am USB-Bus kommt immer zu spät. So hat man es mir erklärt, nachdem ich einige Wochen vergeblich versucht habe, zu diesem Thema "Zauberstab per USB" etwas zu finden.
Soweit ich weiß lässt sich mit einem Trick das USB-Subsystem resetten, so dass ein Schreihalz-USB-Stick wieder die Kontrolle an sich reißen kann. Aber so detailliert kenne ich die Spezifikationen nicht.

Ja. Für vertrauliche Daten schon. Also ich würde zB. niemals ein Tagebuch auf Papier schreiben, trotz Safe nicht. Oder Aktphotos in einem Ordner aufbewahren, physisch.
Du vermischt wieder Dinge. Es gibt Daten, die sind zur Herausgabe an gewisse Stellen da. Und wenn ich plain Emails schreibe, dann weiss ich das.
Du weißt aber schon, dass die bösen George-Orwell-Schergen einfacheren Zugriff auf Deine Bankdaten haben, als auf Deinen Rechner. Und mit Bankdaten kann man schon sehr viel machen.

Oder wenn ich wie hier im Forum poste. Aber es muss MIR obliegen, welche Daten ich herausgebe und welche nicht.
Es hält Dich keiner davon ab, Dein Notebook mit Gewalt zu schützen :)

Obwohl aus meiner Sicht "Aufwand" bei einem Gegner wie dem Überwachungsstaat kein Argument ist (weil, wie ich immer ausführe, die NeuGeStaSiPo keine Kosten/Nutzen-Rechnung machen muss
Irrtum. Genau wie jeder andere Arbeiter wollen Polizisten etc. auch entlohnt werden. Und ab eines gewissen Kostenberges kann es sich ein Staat einfach nicht mehr leisten. Um 1 Mio Computer einmalig per Frozen RAM Attacke zu überprüfen, müssten ca. 3 Mrd Euro aufgewendet werden (und das ohne vorbereitende Überwachungsmaßnahmen).
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Vergiss diesen USB-Stick, der ist nur ein Werkzeug, das bereits voraussetzt, dass der Scherge vollen Zugriff auf Deinen Rechner hat und wenn er wüsste, was er tut, auch manuell tun könnte.

Wenn ich Dich richtig verstehe, leerst Du das _ganze_ RAM? Also kommt das einem Abschalten gleich? Dann geht das aber auch mit FileVault. Ausgeschaltet ist ein FileVault auch sicher, oder abgemeldet.


Nein, mein Anliegen war ein etwas anderes.. Also:

1) Die Schwierigkeiten für Schäubles böse Buben, welche das Verlangen nach einem Passwort für das Mounten eines USB Sticks mit sich bringen würden, wären lediglich ein angenehmer Nebeneffekt. Meine Sorgen gehen in eine andere Richtung da ich davon überzeugt bin für sie nicht interessant zu sein. Ich wohne ja nicht einmal in der BRD..

Ich nutzte mein MacBook hauptsächlich für privaten Kram, Spiele und an der Schule. Jetzt kann es ja sein dass ich mein Book einmal eingeschaltet und unbeaufsichtig lasse. Nun wären im Prinzip alle meine Daten für meine Mitschüler beliebig kopierbar oder auch druckbar (zb eine Semesterarbeit welche alleine erledigt werden muss). Es könnte sich auch jemand für meine Musik interressieren, welche ich nicht mehr gratis hergebe. Es sind schon einmal Beats von mir auf Mixtapes aufgetaucht ohne dass man mich vorher gefragt hätte. All dies ist wäre durch eine simple Passwortabfrage vor dem Mounten eines Laufwerks oder Druckers nicht möglich.

2) Ich nutzte File Vault nicht. Ich habe mit dem Festplattendienstprogramm ein verschlüsseltes Image erstellt in welchem ich meine wichtigen Daten aufbewahre. Das wäre für meine Zwecke ausreichend sicher, wäre nicht die Ungewissheit ob das Passwort dafür auch brav aus dem RAM verschwindet beim Auswerfen. Hier kam dann meine Frage nach einem Programm welches zuverlässig das RAM löscht. Dies würde mir völlig ausreichen.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
...mein Book einmal eingeschaltet und unbeaufsichtig lasse. Nun wären im Prinzip alle meine Daten für meine Mitschüler beliebig kopierbar oder auch druckbar ...
Hmm. Es gibt ja auch noch den LAN-Port/WLAN, um Daten zu kopieren. Wie wäre es denn damit, den Benutzerwechsel einfach einzuschalten und beim Verlassen des MacBooks einfach zum Anmeldebildschirm wechseln.
Oder Du kannst ein passwortgeschütztes Image für die zu schützenden Dateien verwenden.

Soweit ich weiß lassen sich USB-Ports nicht schützen
 

Paganethos

deaktivierter Benutzer
Registriert
18.11.07
Beiträge
3.702
Nochmals: Es geht mir nicht ausschliesslich um USB Datenträger sondern um das Mounten neuer Laufwerke und generell dem in Funktion setzten von von Geräten. Daten kann man zB auch Drucken oder über Bluetoth übertragen. Mit dem WLAN bin ich eigentlich nie verbunden (zumindest in der Uni) da ich sonst nur im Netz hänge :D



Aber Danke für deine Antwort. Wenns eben nicht geht..
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Soweit ich weiß lassen sich USB-Ports nicht schützen
Dem widerspreche ich. Für den Anwendungszweck des Fragestellers ist seine Methode der Container, die er dismounted hinreichend. Zu klären wäre eben noch, ob das PWD zuverlässig gelöscht wird.
Wenn er den Rechner ausschaltet, nach dem Dismount, ist auch alles gut.

Und das Thema USB/DMA-Zauberstab habe ich durch. Bis mir nicht einer sowas _zeigt_ vertraue ich _meinen_ Quellen und meinem allgemeinen Verständnis, dass das einfach nur eine "urban legend" ist.
 

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
... um das Mounten neuer Laufwerke und generell dem in Funktion setzten von von Geräten...

Das wird wohl nicht gehen. OSX ist Unix und Unix arbeitet mit User-basierten Rechten. Sobald Du eingeloggt bist, kannst Du entweder Devices mounten/unmounten und dich mit dem Netzwerk verbinden, oder eben nicht.

Es gibt zwar die Möglichkeit, dass Du per Kindersicherung viele Sachen abstellst bzw. das Verbinden mit anderen Netzwerken passwortgeschützt machst.
Das ist aber nicht wirklich praktisch und praktikabel.

Ich würde es so machen wie SilentCry: Einfach Container und gut is. Oder hol Dir ne "Westentaschenfestplatte", wo Du die zu schützenden Daten drauf hast. Die kannst Du immer mit dir rumschleppen und bei Bedarf anstöpseln.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Das glaubst auch nur Du.
Notwehrrecht. Zur Abwehr einer unmittelbaren Gefahr auf Leib, Leben, Freiheit oder Eigentum der eigenen Person oder Dritter. Immer verhältnismäßig zur Art des Angriffs. Bei einem Raub (gewaltsame Wegnahme einer Sache) kann ein Schusswaffengebrauch durchaus anwendbar sein.
 

DesignerGay

Danziger Kant
Registriert
27.07.07
Beiträge
3.900
Ein Nachbar von mir (in Deutschland) hatte vor Jahren mal einen Einbrecher erschossen, der Durfte dann wegen Todschlags für ein paar Jahre einsitzen.
Denke mal das das in Ö-reich auch nicht anderst gehandhabt wird.
 

mfkne

Weisser Rosenapfel
Registriert
03.04.06
Beiträge
776
Notwehrrecht. Zur Abwehr einer unmittelbaren Gefahr auf Leib, Leben, Freiheit oder Eigentum der eigenen Person oder Dritter. Immer verhältnismäßig zur Art des Angriffs. Bei einem Raub (gewaltsame Wegnahme einer Sache) kann ein Schusswaffengebrauch durchaus anwendbar sein.

Ich lasse Dir Deinen Glauben, erwarte aber bitte nicht, dass ich Dich dann besuchen komme.
 

SilentCry

deaktivierter Benutzer
Registriert
03.01.08
Beiträge
3.831
Die Abwehr muss dem Angriff entsprechen. Also verhältnismäßig sein und die Bedrohung muss _unmittelbar_ sein. Einen Einbrecher zu erschießen kann von gerechtfertigter Notwehr bis hin zu Totschlag bewertet werden, das kommt sehr *sehr* sehr genau auf die Umstände an.

Mit "Glauben" hat das übrigens wenig zu tun - als Waffenbesitzer in Ö. hat man regelmäßige Schulungen zu absolvieren, da wird man auch in Grundsätzlichem wie dem Notwehrrecht vertraut gemacht. Das macht einen noch nicht zum Juristen aber zumindest erfasst man, was man nicht darf. (Nachschießen zum Beispiel - denn dann ist die Unmittelbarkeit des Angriffs zumeist vorbei.)
 

tjp

Altgelds Küchenapfel
Registriert
07.07.04
Beiträge
4.060
Welche Möglichkeiten stehen zur Verfügung?
Es funktioniert den Rechner abzuschalten.

Was Deine Paranoia (begründet oder nicht sei mal dahin gestellt) bezüglich Datenklau durch den Staat betrifft. Jeder nicht speziell geschützte Computer hat kompromitterende Abstrahlungen, die sich auffangen lassen (unter anderem läßt sich das Eintippen Deines Passphrasses mitloggen). Wenn Du Angst vor einem Geheimdienst hast, dann mußt Du damit rechnen, daß dies ein realistischer Angriff auf Dein Computer ist.