|
Festplattenverschlüsselung
(https://www.trojaner-board.de/84490-festplattenverschluesselung.html)
Festplattenverschlüsselung Hey liebe com, entschuldigt den Titel aber mir ist kein wirklich passender eingefallen! Zu meiner Frage: Ein Freund hat mir erzählt das er auf seinem ArbeitsLaptop (Simens) eine Besondere Festplattenverschlüsselung hat. Vor dem Windows Start startet sich ein Batch script, welcher die verschlüsselung aufhebt... etc. So ist die Festplatte diebstahlsicher, da man ohne decryption programm nichts mit der HD anfangen kann... Nun suche ich ein solches programm... Giebt es sowas auch im inet? thx Marek |
Hi...! Du kannst Dich ja mal mit TrueCrypt auseinandersetzen. Damit kannst Du unter anderem die Systempartition verschlüsseln. Zitat:
Cheers |
Das Bios von den meisten Laptops haben eine Funktion das Passwort der ATA Festplatte zu setzen. Beim Diebstahl kann erstmal keiner was mit der Festplatte anfangen, naja außer Spezialisten. Ne spezielle Software für so einen Desktop PC gibt es meines Wissens nicht, weil das ja im Bios geregelet wird. Ob dein Bios das unterstützt musste beim Herrsteller nachsehen. Von einer Truecrypt Komplettverschlüsselung kann ich nur abraten und ist auch sinnlos wegen des stoned bootkit was die verschlüsselung aushebeln kann. Auch ist so eine Komplettverschlüsselung arsch langsam und bei Fehlern ist Ärger vorprogrammiert. Der normale Benutzer kann aber einen verschlüsselten Container erstellen für wichtige Unterlagen und den z.B auf einen USB-Stick ablegen. |
Laß mich raten: Direkt Ahnung davon hast du aber nicht. Erzähl mal wie "Stoned Bootkit" eine mit Truecrypt verschlüsselte Festplatte einfach so aushebelt. Was was da so ganz neu dran wäre? |
Der Master Boot Record enthält üblicherweise die Partitionstabelle und einen Bootloader (zumindest auf einer der Festplatten), der das eigentliche Betriebs- system lädt. Bootkits überschreiben diese Sequenz mit dem eigenen Code. So kann dieser schon vor dem Betriebssystem geladen werden und damit jeglichen Schutz ausgebeln. Zu- sätzlich hooken Bootkits oft die "Lowlevel" Lese/Schreibfunktionen des Systems. Versucht nun das Betriebssystem oder ein Anti-Virus Programm den MBR auszulesen, bekommen es nur den hübschen Backup der früheren Daten, nicht jedoch den realen MBR zu sehen. Damit können auch jegliche Sicherheitsmechanismen ausgehebelt werden. Interesse an an einem Erkennunssystem vom eventuell manipulierten MBR? |
Das ist doch Mumpitz bzw. hat mit der Frage Truecrypt oder nicht doch herzlich wenig zu tun! :headbang: Dies ist kein entscheidendes K.o.-Argument gegen Truecrypt, außer du würdest auch sagen, "nein Truecrypt hilft nichts" mit Hinweis auf die Möglichkeit von Überwachungskameras, Hardwarekeyloggern u.ä. Damit kann ich alles aushebeln (s. auch "Szenario") bzw. mitprotokollieren, wie auch zum Teil (mit einer Überwachungskamera sehe ich ordentlich plaziert deutlich mehr *bg*) angeblich mit "Stoned Bootkit" falls er denn so funktionieren sollte, wie sein Entwickler behauptet (und Entwickler flunkern bekanntlich nie). Die richtige Antwort wäre gewesen bzw. ist und bleibt Zitat:
|
Ja ich weiß schon was du vorhast aber mich lockst du so nicht aus der Reserve. Du hast Recht und ich hab meine Ruhe. Du bist hier der große Boss und zeigst mir jetzt hier das ich von garnix ahnung hab und du bist Mister Oberschlau! Hab ich jetzt verstanden. Schönen Tag noch :) |
Zitat:
Bröckerl irgendwo aufschnappen und unreflektiert wieder verteilen, ist nicht unbedingt ideal. |
entfernt entfernt |
ja, das stimmt, dass es keine 100%-ige Sicherheit gibt, aber: Kann das GMER nicht ausfindig machen, das Bootkit? Kann man nicht im BIOS einstellen, dass nur die Festplatte bootet, damit ein Umgehen über Linux unmöglich wird, und das Ganze mit einem Passwort schützen? |
Zitat:
|
Das eine hat mit dem anderen nichts zu tun. Eine Verschlüsselung einer Festplatte hilft nicht gegen Malware. (Punkt) Und eine Malware (explizit auch diese nicht!) kann eine (mit TrueCrypt) verschlüsselte Festplatte nicht entschlüsseln. Ohne Adminrechte (oder physischem Zugang zum PC) kann sich das Bootkit nicht installieren. So what? Einen Hardwarekeylogger oder eine Überwachungskamera kann sich sehr wohl aber ohne Adminrechte einbauen, nur brauche ich ("als Ausgleich") physischen Zugang (was für ganz böse Buben u.U. sogar ganz leicht ist, aber eben nicht aus der Ferne geht). Wird das TrueCrypt-Passwort über Malware (weil man "zu dumm" war, sein System sicher zu bedienen), per Hardware-Keylogger oder Überwachungskamera (weil man seine Haustüre nicht ordentlich verrammelt hatte :rolleyes:) ausgespäht oder man doch es nicht per gelbem Zettel auf dem Monitor oder unter der Tastatur platziert hätte sollen, dann kann das Verschlüsselungsprogramm nichts dafür. (Vermeintliche) Sicherheit auf der einen Seite (z.B. Festplattenverschlüsselung), erlaubt halt nicht unsicheres Verhalten wie surfen mit Administratorenrechten. Ich kann für oder gegen alles mir Szenarien basteln. |
OT: schlaue Schatten Zitat:
Für den Amiga (zumindest frühe Modelle) gab es übrigens interessante Viren, die tatsächlich einen Reboot überlebt haben (weil kein Speicherreste gemacht wurde - alles IIRC, ist ein paar Jahre her und festplattenlose "Tastatur-PCs" wie Amiga 500 oder C64 waren nie so mein Fall). |
Zitat:
|
Kein Mensch hat hier je behauptet das irgendwas sicher wäre. Das Bootkit ist unter anderem in einem PDF-Exploit und ein öffnen mit dem Browser reicht in diesem Fall und wenn man hier schaut wie wenig Leute Adobe Acrobat Reader updaten ist das erschreckend. Zitat von Erfinder "4. How can Stoned be installed? There is the Windows infector (Infector.exe in the framework), the Live CD (physical access) and the PDF infector (using an exploit to infect the system when the PDF is viewed) available. See below for more information." Da steht Vorschau im Browser Das Teil ist ja schon Asbach und es gibt sicher noch viel verschärftere Varianten in freier Wildbahn. Zum entfernen müsste man erst mal wissen das man infiziert ist ;-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:02 Uhr. |
Copyright ©2000-2024, Trojaner-Board