Re: cold boot attack - wie lange muss Strom weg sein?
- From: Werner Neuhaus <werner.neuhaus@xxxxxxxxxx>
- Date: Wed, 07 Jan 2009 23:32:29 +0100
Nachricht vom 06.01.2009 10:35, Absender: Arno Welzel:
Einfachere Lösung: Nutze TrueCrypt einfach nicht für System-Laufwerke, die zum Booten benötigt werden, sondern nur für eine eigene Datenpartition - dann kann TrueCrypt auch die Schlüssel zuverlässig im RAM löschen und das Problem ergibt sich nicht.
das bringt aber nichts, wenn der Angreifer im laufenden Betrieb den Saft abdreht und sich (schnell) über den Arbeitsspeicher hermacht.
Außerdem birgt eine nicht verschlüsselte Systempartition das Risiko, dass ein Angreifer mit (kurzzeitigem) physischen Zugriff auf den Rechner noch viel eleganter an sämtliche Daten kommt.
Des weiteren: BIOS mit Passwort schützen, Booten von USB etc.> abschalten
bei unverschlüsselter Systempartition: System abschalten, Platte ausbauen, an mitgebrachtes Notebook anschließen und manipulieren, wieder einbauen, Rechner abgeschaltet lassen. Besitzer wird sich über einen (womöglich nächtlichen) Windows-Absturz nicht unbedingt wundern... Falls keine USV vorhanden ist, könnte ggf. auch ein kurzes Herausdrehen der Hauptsicherung täuschend echt kurzen einen Stromausfall vortäuschen und den abgeschalteten Rechner plausibel erklären.
Zweikomponentenkleber ist dann schon der bessere, wenngleich nicht eben hübsche oder wartungsfreundliche Ansatz.
Werner
.
- References:
- cold boot attack - wie lange muss Strom weg sein?
- From: soerns@xxxxxxxxxxxxxx
- Re: cold boot attack - wie lange muss Strom weg sein?
- From: Arno Welzel
- cold boot attack - wie lange muss Strom weg sein?
- Prev by Date: Re: cold boot attack - wie lange muss Strom weg sein?
- Next by Date: Re: VM oder "Parallelbetrieb"?
- Previous by thread: Re: cold boot attack - wie lange muss Strom weg sein?
- Next by thread: nachträgliche Verschlüsselung auf IMAP-Servern
- Index(es):
Relevant Pages
|
Loading
