Hacker Szenario - Extrem.

kazu schrieb:
Also, ich selber schleppe auch keine Daten rum, die einen Spion interessieren könnten. Aber wenn ich solche sensiblen Daten hätte, würde ich konsequenterweise diesen Rechner GAR NICHT zum Surfen benutzen und auch aus anderen Netzwerken raushalten!
Aber vielleicht ist das nicht immer möglich?
Ich denke aber, wenn die Daten schon so sensibel sind, ist es inkonsequent, sich auf eine noch so tolle Verschlüsselung zu verlassen!
Zum Vergrößern anklicken....

...dieses lässt sich wohl nicht mit der beruflichen realität verbinden...
 
Verschlüsselte .sparseimages bieten sich wohl nicht an?
 
SilentCry schrieb:
Der FileVault - immer noch unter 10.4 mit _NUR_ 128bit AES?
Zum Vergrößern anklicken....

Ja, immer noch mit AES128, aber was heisst denn "NUR"? AES ist bisher noch nicht gebrochen und als kryptographisch sicher gilt eine symmetrische Chiffre ab 80Bit, ab dann wird der Aufwand zu groß.
 
ostfriese schrieb:
...dieses lässt sich wohl nicht mit der beruflichen realität verbinden...
Zum Vergrößern anklicken....
Dachte mir schon, dass das schwer wird, aber warum denn unmöglich? Teuer vielleicht. Weil man einen zweiten Rechner braucht. Um mit dem sensiblen Rechner Daten auszutauschen (ohne Austausch geht es ja nicht, das ist klar!), müsste man ein ein Medium wie USB-Stick o.ä. benutzen. Oder kann auf diese Weise auch Malware auf den geschützten Rechner kommen?
 
tau schrieb:
Verschlüsselte .sparseimages bieten sich wohl nicht an?
Zum Vergrößern anklicken....
Bitte, lest mein Szenario genauer.
Es geht darum.
Hacker:
Hat sein MacBook. Macht einen Snapshot. Installiert bei sich einen Keylogger. Macht wieder einen Snapshot und vergleicht.
Nun baut Hacker aus MEINEM MacBook meine Platte aus.
Die isolierten Dateien/Settings aus seinem "Delta" baut er dann bei meinem OSX auf der Platte auf Dateiebene ein - ergo den Keylogger, meinetwegen hat er meine Platte extern in einem Gehäuse gemountet.
Bis zu dem Punkt hat er keine Daten von mir, mein FileVault würde das verhindern.
Nun baut er meine Platte mit dem Keylogger wieder in mein Book zurück.
Ich habe davon nichts gemerkt, ich war ... woanders ...

Nun benutze ich mit gutem Gewissen mein Book, gebe brav meine Userpassphrase ein, der Keylogger logged ...

Danach muss der Hacker nur mein Book klauen. Ab dann kann ihm nämlich wurscht sein, ob ich es merke oder nicht, mein FileVault ist dank der Keylogger-Logdatei ja offen, er kennt ja mein Passwort jetzt.

Bumsti. Aus die Maus.
 
SilentCry schrieb:
HWie wenig ich Windows mag, will ich hier nicht ausbreiten, aber ich bin ein Sicherheitsfanatiker und jetzt ein halbes Jahr macabstinent gewesen, daher meine Frage in die Runde:
Zum Vergrößern anklicken....
Wenn du ein Sicherheitsfanativer bist, dann nimmst du Linux und verschlüsselst deine Home-Partition mit LUKS(hat den Vorteil, dass man sein Passwort relativ unkompliziert wechseln kann), wenn du Lustig bist, kannst du auch noch den Rest verschlüsseln, ist aber bist auf /swap nicht unbedingt nötig.
Ich habe das bei mir spaßeshalber mal ausprobiert, läuft recht gut und völlig transparent, beim einloggen wird die home-Partition mittels meines normalen User-Passwortes automatisch entschlüsselt und eingehängt.

Edit: Ich sehe gerade, dass du auch die root-Partition verschlüsseln willst.. hier ist eine recht ausführliche Anleitung
 
Zuletzt bearbeitet:
SilentCry schrieb:
Nun baut Hacker aus MEINEM MacBook meine Platte aus.
Die isolierten Dateien/Settings aus seinem "Delta" baut er dann bei meinem OSX auf der Platte auf Dateiebene ein - ergo den Keylogger, meinetwegen hat er meine Platte extern in einem Gehäuse gemountet.
Bis zu dem Punkt hat er keine Daten von mir, mein FileVault würde das verhindern.
Nun baut er meine Platte mit dem Keylogger wieder in mein Book zurück.
Ich habe davon nichts gemerkt, ich war ... woanders ..
Zum Vergrößern anklicken....

OK. Wenn Dein Umfeld derartig vertrauensunwürdig ist, dann solltest Du Dein Macbook schlicht nicht aus den Augen lassen. Es gibt auch verschließbare Koffer.
Analoge Verschlüsselung sozusagen. ;)
 
Herr im Himmel - Du bist ein kleiner Appleuser und nicht der Staatsfeind Nr. 1
 
Darii schrieb:
Edit: Ich sehe gerade, dass du auch die root-Partition verschlüsseln willst.. hier ist eine recht ausführliche Anleitung
Zum Vergrößern anklicken....
Blöde Frage: Kann SuSE das nicht von Haus aus?
 
Herr im Himmel - Du bist ein kleiner Appleuser und nicht der Staatsfeind Nr. 1
Zum Vergrößern anklicken....

Wie willst DU das beurteilen? Schon mal in einem Sicherheitsbereich gearbeitet?
 
tau schrieb:
OK. Wenn Dein Umfeld derartig vertrauensunwürdig ist, dann solltest Du Dein Macbook schlicht nicht aus den Augen lassen. Es gibt auch verschließbare Koffer.
Analoge Verschlüsselung sozusagen. ;)
Zum Vergrößern anklicken....
Na, das meine ich doch wohl auch. Steganographie statt Kryptographie sozusagen. ;)
 
Seit wann ist es in diesem Forum eigentlich zu Sitte geworden über den Sinn und Zweck einer Frage zu diskutieren?
Warum muss jeder "Hans Wurst" eine Stellung beziehen?

Ich kann Deine Frage leider nicht beantworte, aber so wie man aus den wenigen sinnvollen Antworten rauslesen kann, können Deine Anforderungen nicht realisiert werden.

NeoSD
 
SilentCry schrieb:
Bitte, lest mein Szenario genauer.
Es geht darum.
Hacker:
Hat sein MacBook. Macht einen Snapshot. Installiert bei sich einen Keylogger. Macht wieder einen Snapshot und vergleicht.
Nun baut Hacker aus MEINEM MacBook meine Platte aus.
Die isolierten Dateien/Settings aus seinem "Delta" baut er dann bei meinem OSX auf der Platte auf Dateiebene ein - ergo den Keylogger, meinetwegen hat er meine Platte extern in einem Gehäuse gemountet.
Bis zu dem Punkt hat er keine Daten von mir, mein FileVault würde das verhindern.
Nun baut er meine Platte mit dem Keylogger wieder in mein Book zurück.
Ich habe davon nichts gemerkt, ich war ... woanders ...

Nun benutze ich mit gutem Gewissen mein Book, gebe brav meine Userpassphrase ein, der Keylogger logged ...

Danach muss der Hacker nur mein Book klauen. Ab dann kann ihm nämlich wurscht sein, ob ich es merke oder nicht, mein FileVault ist dank der Keylogger-Logdatei ja offen, er kennt ja mein Passwort jetzt.

Bumsti. Aus die Maus.
Zum Vergrößern anklicken....
Versteh ich das richtig? Der "Hacker" muss das Notebook dafür 2 mal unbemerkt stehlen?? Also mal im ernst... wer wirklich sensible Daten auf einem Notebook hat und es sich 2 mal stehlen lässt ist aber auch irgendwo selber schuld oder ;-)
 
StruppiMac schrieb:
Herr im Himmel - Du bist ein kleiner Appleuser und nicht der Staatsfeind Nr. 1
Zum Vergrößern anklicken....
Und wie schnell man dazu wird, kennen wir aus Funk, Film und Fernsehen.
Im Ernst: Ist es _wichtig_, warum jemand ein gewisses Sicherheitsbedüfnis hat? Es geht mir darum, OB man das am Mac kann. Dass ich es brauche, steht ausser Frage.
 
Ich finde auch, daß wir hier über technische Belange reden sollten, und nicht über Sinn und Zweck.
 
SilentCry schrieb:
Blöde Frage: Kann SuSE das nicht von Haus aus?
Zum Vergrößern anklicken....
ka eine vollständige Verschlüsselung der root-Partition aber bestimmt nicht. Und ob das da so einfach geht, weiß ich nicht, Ich bleibe da lieber bei Ubuntu.
 
Eine ganz simple Methode: Wie wärs mit ner externen Festplatte, auf welcher Du vertrauliche Daten speicherst und diese einfach in einem Safe lagerst. :)
 
ich habe leider auch nichts sinnvolles zum thema beizutragen, bin aber schon irgendwie neugierig, wofür man einen so starken schutz auf einem privatrechner brauchen könnte..

könntest du mir einen kleinen tip geben? (also halt nur die richtung).
 
hossa schrieb:
Versteh ich das richtig? Der "Hacker" muss das Notebook dafür 2 mal unbemerkt stehlen?? Also mal im ernst... wer wirklich sensible Daten auf einem Notebook hat und es sich 2 mal stehlen lässt ist aber auch irgendwo selber schuld oder ;-)
Zum Vergrößern anklicken....
So ist das Szenario. Der Hacker (der in meinem vereinfachten Beispiel auch die technisch versierte Frau/Freundin) sein kann, hat 2x Zugang zum System.

Paranoid? Ich denke eher, das Gegenteil ist der Fall, es bläst mir hier der "mir kann das nicht passieren"-Wind ins Gesicht.

Freunde, ich philosophiere an sich gerne, aber hier wollte ich nur wissen, ob mein Bedarf erfüllbar ist mit einem System, das ich ansonsten für wirklich wundervoll halte - scheint bislang allerdings nicht so.
 
styler schrieb:
könntest du mir einen kleinen tip geben? (also halt nur die richtung).
Zum Vergrößern anklicken....

Ich habe da mehrere Dinge, Industriespionage, eifersüchtige Partner (ich erinnere mich an MEINE Untaten, als meine erste Freundin untreu war, in meinem Netz, in meiner Wohnung - mehr muss ich nicht sagen, oder? Motivation bricht alle Hemmnisse...), aber ich versuche, in den allgemeinen Kontext zu posten, um Verständnis nicht zu gefährden.

Beispiel: http://www.heise.de/newsticker/meldung/79311
Wer entscheidet, wer sich ein Bild worüber machen darf?
Ein Anonymisierungsdienst hilft hier, aber am Rechner mögen Files sein.
Wie lange denkst DU, wird es dauern, bis JEDER ein vorverurteilter Täter ist, dessen Files Begehrlichkeiten von höchster Überwachungsstaatsstelle wecken? Ohne Flax - jeder ist nach gegenwärtigen Tendenzen potentiell im Fokus wirklich ernst zu nehmender Ausspähung und Überwachung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten