Mögliche Schwächen eines Verschlüsselungskonzepts

Im Hausdurchsuchungsthread wurde es immer wieder am Rande angesprochen. Ich halte das Thema aber für wichtig genug, um einen eigenen Thread aufzumachen.
1. So, du hast deine Daten also verschlüsselt, das ist schon mal was. Blöd nur, dass der Speicherinhalt deines Computers (und damit u.U. auch Daten aus dem verschlüsselten Bereich) in die Auslagerungsdatei --- auf einen unverschlüsselten Plattenbereich --- geschrieben werden.
2. Daneben habe ich Temp-Verzeichnisse als Schwachstelle ausgemacht. Alle möglichen Programme schreiben jede Menge Zeug in diese Verzeichnisse. Mit etwas Pech ist z.B. eine Auflistung der Dateien in einem geschützten Verzeichnis dabei --- dann wird es etwas schwierig, zu behaupten, du hättest solche Dateien überhaupt nicht auf der Platte, auch wenn sie nicht entschlüsselt werden kann.
3. Last but not least kann es auf Systemen mit mehreren Benutzern (z.B. ein normaler und ein Administrator-Benutzer) auch die Situation geben, dass der Administrator in den geschützten Bereich des normalen Benutzers reinschaut. Wenn die vom Administrator verwendeten Programme (sei es Windows Explorer oder was auch immer) auch nur für den Bruchteil einer Sekunde eine Dateiliste oder etwas in der Art auf die Platte schreiben, haben wir das unter 2. diskutierte Problem.

Die Auslagerungsdatei lässt sich recht einfach abschalten, die Temp-Verzeichnisse sind schon etwas schwieriger, und gegen den dritten Punkt hilft IMO nur die Verschlüsselung des kompletten Systems, einschliesslich des Bereichs für den Administrator. Was haltet ihr davon bzw. habt ihr vielleicht noch mögliche Schwächen oder Möglichkeiten zu deren Beseitigung?

Auch Logdateien können sehr verräterisch sein. In "/var/log" findet man Informationen über die installieren Programme. Auch Windows ist im Eventlog und im Debug Verzeichnis sehr gesprächig.

Wer wirklich paranoid ist, sollte daher immer die komplette Verzichnisstruktur verschlüsseln. Ich habe momentan einen Test laufen und bin sehr überrascht. Mein 1,2GHz P3 schiebt die Daten von einem twofish-256 verschlüsselten Volume genauso schnell durch, wie bei Direktzugriff. Es spricht also nichts gegen die komplette Verschlüsselung des Root-Filesystems.

Auch eine Swap Partition/Datei kann man transparent verschlüsseln und umgeht damit das Problem. Abschalten würde ich die Swap Partition/Datei deswegen nicht.

@Zombie79
die test habe ich hinter mir.
@all
es sollte doch klar sein das man sein system verschlüsselt damit keiner die Mails und andere private Sachen lesen kann.

Es gibt unmengen an Software zu schutz des eigenen system..ich meine löschen der Daten wie @Praetorian sagt.

Meine Systeme sind alle Verschlüsselt und das mit legaler Software einen Geschwindigkeitverlust kann ich nicht feststellen.

Einzig und alleine ist das PW wichtig, hier kann man ansetzen um an Daten ran zukommem.

@Praetorian

es macht nur Sinn sein System zu verschlüsseln alles andere kann jeder der ein wenig Grips hat ausfindig machen. Durch die MSI installation wird es nicht umbedingt einfacher aber alles kann man lernen.
Juliet

Ein Geschwindigkeitsverlust ist meiner Empfindung (und meinen Benchmarks) nach schon zu bemerken. Allerdings habe ich nur meinen Fileserver verschlüsselt und da stört mich das wenig, denn der hängt nur per 100MBit/s im Netz und ~9-10MiB/sek kommen immernoch durch.

@Juliet:
Mit welchem Algorithmus verschlüsselst du deine Daten?

Ups, ich glaube wir sind jetzt komplett Off-Topic...

@Juliet: Ich sehe es halt öfters, dass empfohlen wird, nur bestimmte Dateien in einen verschlüsselten Container zu packen.
@Zombie79, unterliegst du damit nicht Problematik 2? Immerhin hast du auf deinem eigenen PC nun z.B. ein FTP-Programm, mit dem du auf den Fileserver zugreiffst, wer weiss, was das auf die Platte schreibt.

@Praetorian
Das macht nur Sinn bei Werkspionagie, da kann man zwar verweise auf die Dateien finden, jedoch hat mein keinen Einblick in die Dateien.

Naja vieleicht gibt es auch andere Dinge die wichtig sind

Denn ich gebe dir ja Recht was du sagst, man kann immer was finden. Die meisten Leute benutzen den Mülleimer oder löschen direckt. Es ist alles wieder herstellbar und wenn nicht, windows sagt einen das.

Wer Denkt schon daran den freien Speicherraum auf der Festplatte zu Wipen?

@Zombie79
zur Zeit benutze ich eine Software die ist eigendlich noch nicht auf dem Markt. Sie kommt von einer namenhaften Firma.

Ich habe 3 System WinXP, W2k, W2k3 verschlüsselt mit AES 256. Eine Serverbasierende Kernelsicherung ist auch dabei. Die Kernel zetzt sich zusammen aus

1. Herstellerfirmaanteil
2. MasterPW
3. UserPW
4. Zufallschlüssel
5. Versschlüsselungsart
6. Partitionen
7. Naja und noch einige andere Dinge

Damit ist das Auswerten des Systems einfacher um ein Endschlüsselung der Daten sicherer zu machen.

JUliet

@Praetorian:
Ja, dies ist mir durchaus bewusst und ich gebe dir vollkommen Recht. Allerdings nehme ich dieses Risiko zu Gunsten der Performance in Kauf. Mir ist vor allem wichtig, dass der Server dicht ist.

Ich greife per SMB und NFS auf die Dateien zu. Clientseitig werden da (zumindest standardmäßig) keine Logdateien geschrieben.

@Juliet:
Wieso betreibst du diese Geheimniskrämerei? Ich meine, dass es sicher auch für andere interessant zu erfahren wäre, welches Online Verschlüsselungssystem keinen spürbaren Performanceverlust bei AES-256 Verschlüsselung bietet.

Was ist eine serverbasierende Kernelsicherung? Ich vermute mal, dass du nicht das damit meinst, was ich unter "Kernel" verstehe...

glaub ich auch das windows lager sagt zu allem möglichen sachen kernel. ich für meinen teil auch keke^^ aber mich würde interessieren was denn der gute mann für software nutz. bin immer für neue inventionen offen.