Praetorian
Bekanntes Mitglied
Im Hausdurchsuchungsthread wurde es immer wieder am Rande angesprochen. Ich halte das Thema aber für wichtig genug, um einen eigenen Thread aufzumachen.
1. So, du hast deine Daten also verschlüsselt, das ist schon mal was. Blöd nur, dass der Speicherinhalt deines Computers (und damit u.U. auch Daten aus dem verschlüsselten Bereich) in die Auslagerungsdatei --- auf einen unverschlüsselten Plattenbereich --- geschrieben werden.
2. Daneben habe ich Temp-Verzeichnisse als Schwachstelle ausgemacht. Alle möglichen Programme schreiben jede Menge Zeug in diese Verzeichnisse. Mit etwas Pech ist z.B. eine Auflistung der Dateien in einem geschützten Verzeichnis dabei --- dann wird es etwas schwierig, zu behaupten, du hättest solche Dateien überhaupt nicht auf der Platte, auch wenn sie nicht entschlüsselt werden kann.
3. Last but not least kann es auf Systemen mit mehreren Benutzern (z.B. ein normaler und ein Administrator-Benutzer) auch die Situation geben, dass der Administrator in den geschützten Bereich des normalen Benutzers reinschaut. Wenn die vom Administrator verwendeten Programme (sei es Windows Explorer oder was auch immer) auch nur für den Bruchteil einer Sekunde eine Dateiliste oder etwas in der Art auf die Platte schreiben, haben wir das unter 2. diskutierte Problem.
Die Auslagerungsdatei lässt sich recht einfach abschalten, die Temp-Verzeichnisse sind schon etwas schwieriger, und gegen den dritten Punkt hilft IMO nur die Verschlüsselung des kompletten Systems, einschliesslich des Bereichs für den Administrator. Was haltet ihr davon bzw. habt ihr vielleicht noch mögliche Schwächen oder Möglichkeiten zu deren Beseitigung?
1. So, du hast deine Daten also verschlüsselt, das ist schon mal was. Blöd nur, dass der Speicherinhalt deines Computers (und damit u.U. auch Daten aus dem verschlüsselten Bereich) in die Auslagerungsdatei --- auf einen unverschlüsselten Plattenbereich --- geschrieben werden.
2. Daneben habe ich Temp-Verzeichnisse als Schwachstelle ausgemacht. Alle möglichen Programme schreiben jede Menge Zeug in diese Verzeichnisse. Mit etwas Pech ist z.B. eine Auflistung der Dateien in einem geschützten Verzeichnis dabei --- dann wird es etwas schwierig, zu behaupten, du hättest solche Dateien überhaupt nicht auf der Platte, auch wenn sie nicht entschlüsselt werden kann.
3. Last but not least kann es auf Systemen mit mehreren Benutzern (z.B. ein normaler und ein Administrator-Benutzer) auch die Situation geben, dass der Administrator in den geschützten Bereich des normalen Benutzers reinschaut. Wenn die vom Administrator verwendeten Programme (sei es Windows Explorer oder was auch immer) auch nur für den Bruchteil einer Sekunde eine Dateiliste oder etwas in der Art auf die Platte schreiben, haben wir das unter 2. diskutierte Problem.
Die Auslagerungsdatei lässt sich recht einfach abschalten, die Temp-Verzeichnisse sind schon etwas schwieriger, und gegen den dritten Punkt hilft IMO nur die Verschlüsselung des kompletten Systems, einschliesslich des Bereichs für den Administrator. Was haltet ihr davon bzw. habt ihr vielleicht noch mögliche Schwächen oder Möglichkeiten zu deren Beseitigung?