Not logged in. · Lost password · Register

Page:  previous  1  2  3  4  next 
Cauca
Member since Oct 2011
909 posts
In reply to post ID 133151
+2 *Ralf, TiH5_h0
1. Das typische GPG mit Schlüsselaustausch vor Ort.
2. Tor und NSA-Dinge.
Hasenichts
Member since Apr 2012
554 posts
Danke allen Teilnehmern, wenn ihr Kritik/Feedback habt immer her damit :)
Cauca
Member since Oct 2011
909 posts
Es hat mich gefreut, dass es diesmal einer meiner Wunschpunkte auf die Tagesordnung geschafft hat. Auch die gerührte Werbetrommel scheint ihre Wirkung nicht verfehlt zu haben, was die Existenz des Bedarfs nach Cryptoparties hinreichend dargelegt haben dürfte.
Als Anmerkung fürs nächste Mal verweise ich auf den bereits das letzte mal geäußerten Wunsch "Softwarebasierte FDE".
Alles in allem kann man sagen ein gelungener Nachmittag/Abend und ich danke fürs erneute Organisieren. ;)
rudis
SPler
(Administrator)
Member since Apr 2010
649 posts
Quote by Cauca on 2014-07-14, 20:32:
Als Anmerkung fürs nächste Mal verweise ich auf den bereits das letzte mal geäußerten Wunsch "Softwarebasierte FDE".

Unter Linux ist das recht klar (LUKS), unter Windows aktuell ein Problem, nachdem TrueCrypt nicht mehr weiter entwickelt wird. Mindestens ein Teilnehmer wollte auch darüber reden, aber da das aktuell etwas schwer ist, wurde da nicht viel draus. Wenn du da mehr weißt bitte posten.
Cauca
Member since Oct 2011
909 posts
Ich weiß da momentan nur soviel, wie auf Heise zu lesen ist. Irgend ein neues Projekt bahnte sich da an, das wohl einen Großteil des TrueCrypt-Codes (abgewandelt) übernommen habe, allerdings soweit ich weiß noch etwas braucht, bis es nutzbar sein wird.
Vorallem wenn man Systemübergreifend verschlüsseln möchte bleiben momentan vermutlich nur ältere TrueCrypt-Versionen.
John Late
johnLate
Member since Oct 2009
688 posts
Projekte die auf dem TrueCrypt Source aufbauen sind leider allein wegen der Lizenz problematisch. Der Source wurde bei TrueCrypt wohl veröffentlicht um die Software überprüfbar zu machen, den Kriterien für Freie Software genügt das Ganze aber nicht. Die zum Schluss geänderte Lizenz behebt auch nicht alle dieser Probleme und bezieht sich auch AFAIK nur auf die read-only-Version von TrueCrypt.
Allen ist das Denken erlaubt, vielen bleibt es erspart.
Cauca
Member since Oct 2011
909 posts
Daher auch explizit "abgewandelt". ;)
Die offizielle Begründung von TrueCrypt für das Ausbleiben der Lizenz-Anpassung war soetwas wie: Wir wollten den Code ohnehin komplett überarbeiten, schreibt das daher mal lieber gleich from the scratch, dabei dürft ihr unseren Code allerdings als Inspiration nutzen.
John Late
johnLate
Member since Oct 2009
688 posts
Die Frage ist halt, in wie weit "abgewandelt übernommen" noch im Rahmen von "als Inspiration nehmen" liegt. Hast du eine URL zum einem konkreten Projekt?
Allen ist das Denken erlaubt, vielen bleibt es erspart.
Cauca
Member since Oct 2011
909 posts
Deutscher Nachfolger für TrueCrypt angekündigt
TrueCrypt-Entwickler verweigert Lizenz-Umstellung
pzi
SP-Beauftragter a.D.
Avatar
Member since May 2011
241 posts
DiskCryptor kann scheinbar auch die Windows-Systempartition cryptorn.

Oder man nutzt direkt Bitlocker, weils auch schon egal ist, wenn man Windows nutzt
Muhaha, lauter Schrott: http://uni.0xce.de/
neverpanic
Member since Sep 2008
1458 posts
Quote by pzi:
Oder man nutzt direkt Bitlocker, weils auch schon egal ist, wenn man Windows nutzt

Ja eben, warum denn eigentlich nicht? Ernst gemeinte Frage – gibts bekannte Sicherheitsrisiken bei Bitlocker? Oder gehts einfach nur darum, dass Microsoft eine Backdoor in dem Code haben könnte? In dem Fall würde aber FileVault 2 auf OS X genauso ausscheiden, und dort gibts meines Wissens sonst gar nichts, was die Systempartition verschlüsseln kann.
John Late
johnLate
Member since Oct 2009
688 posts
Wer Windows zwar braucht, aber nicht unbedingt als Hauptsystem, der kann ja Linux mit LUKS einsetzen und Windows in eine VM packen.

Wenn man keine Angst davor hat, etwas tiefer in die Materie einzusteigen und einen Rechner mit AES-NI und VT-d bzw. IOMMU hat, ist vielleicht TreVisor vom LS1 eine Lösung. (Hab ich nicht ausprobiert.)

Wer Grafikpower braucht und keine Angst vor Schmerzen hat, kann auch folgendes probieren:
Eine Linux Installation mit LUKS + Windows in einer KVM- oder Xen-VM, und die Grafikkarte an die VM durchreichen. Dazu braucht man ebenfalls VT-d bzw. eine IOMMU, d.h. Chipsatz, CPU und Grafikkarte (sowie ggf. die Treiber) müssen dafür geeignet sein. Das Ganze hab ich schonmal mit Xen + onboard Grafik hinbekommen, mit meiner GeForce GTX 560 Ti und KVM wollte mir das gestern in stundenlangen Versuchen allerdings nicht gelingen. Letztendlich läuft diese Lösung fast immer auf ganz viel hässliches Gebastel, seltsame Patches und viel Haareraufen hinaus ;-)
Allen ist das Denken erlaubt, vielen bleibt es erspart.
pzi
SP-Beauftragter a.D.
Avatar
Member since May 2011
241 posts
In reply to post #41
+1 siccegge
Quote by neverpanic:
Ja eben, warum denn eigentlich nicht? Ernst gemeinte Frage – gibts bekannte Sicherheitsrisiken bei Bitlocker? Oder gehts einfach nur darum, dass Microsoft eine Backdoor in dem Code haben könnte?
Selbst wenn eine ('unbekannte') Backdoor drinnen waere muss man sich die Frage stellen vor was man sich mit der Verschluesselung denn schuetzen
moechte.
Wenns nur der Schutz der Daten im Falle von Diebstahl oder sonstigem Verlust ist (das war meine Intention; nein kein Windows  ;-) ), dann langt das
wohl vollkommen aus.
Falls es jemand wirklich auf die Daten abgesehn hat ist der Ansatz sowieso eher nicht die Crypto technisch anzugreifen, sondern eher etwas
"aussenrum": Dich beim Eintippen des Passwords beobachten, oder evtl irgendeine "Schadsoftware" per Softwarebug oder Updatesystem *hust* zu installieren
(je nach Moeglichkeit).

Und das ganze mal noch andersrum: Angenommen du nutzt irgendeine andre Cryptosoftware, dann bist du ja trotzdem nicht vor MS-Backdoors geschuetzt,
die koennen ja 'ueberall' sein.

Quote by John Late:
Wer Windows zwar braucht, aber nicht unbedingt als Hauptsystem, der kann ja Linux mit LUKS einsetzen und Windows in eine VM packen.
Der Ansatz ist aber halt auch nur fuer Leute, die sowieso wissen was sie machen - fuer den "Normaluser" ist das nichts.
Muhaha, lauter Schrott: http://uni.0xce.de/
arw
Dipl. e.t. Dipl. q.3
Avatar
Member since Oct 2005
1892 posts
Nein, das ist falsch. Mit den ueblichen Endbenutzerdistributionen ist LUKS-Benutzen leicht, einfach einen extra Haken bei der Installation machen und ein Passwort setzen. Wirklich was davon verstehen muss man da nicht.

Ein grosser Teil des Problems ist finde ich, dass Normalbenutzern eingeredet wird irgendwas sinnvolles sei fuer sie zu kompliziert.
pzi
SP-Beauftragter a.D.
Avatar
Member since May 2011
241 posts
Quote by arw:
Nein, das ist falsch. Mit den ueblichen Endbenutzerdistributionen ist LUKS-Benutzen leicht, einfach einen extra Haken bei der Installation machen und ein Passwort setzen. Wirklich was davon verstehen muss man da nicht.

Ein grosser Teil des Problems ist finde ich, dass Normalbenutzern eingeredet wird irgendwas sinnvolles sei fuer sie zu kompliziert.

Die meisten mir bekannten Normalbenutzer trauen sich selbst noch nicht mal zu alleine eine Windows-Installation durchzufuehren.
Ich kann mir nicht vorstellen, dass da jemand auch nur auf die Idee kommen wuerde eine verschluesselte Linuxinstallation aufzusetzen
um da dann ein Windows in einer VM laufen zu lassen.

Wenn mans natuerlich fertig einrichtet, dann stellt es wahrscheinlich kein allzu grosses Problem dar, das System dann auch zu nutzen
(so kommt mein Dad auch mit Linux zurecht; alleine haette er es wohl nie probiert).
Muhaha, lauter Schrott: http://uni.0xce.de/
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  previous  1  2  3  4  next 
Go to forum
Datenschutz | Kontakt
Powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2011 by Yves Goergen