Informatik

Moin

Key Logger war gestern und ist viel zu unpraktisch.
Heute liest ein Bösewicht einfach das RAM aus.

Disk encryption may not be secure enough, new research finds
http://www.news.com/8301-13578 3-9876060-38.html

Mit erklärendem Video (englisch).

Jens

simmak1983@gmx.net (Jens Simmak) writes:

> http://www.news.com/8301-13578 3-9876060-38.html

Wenn, dann sollte man aber richtig lesen/zitieren. PGP/GPG ist bei
weitem nicht so anfällig wie etwa FileVault oder BitLocker. Denn
PGP/GPG benötigen ihre Schlüssel i.d.R. immer nur kurzzeitig und
tragen Sorge dafür, dass er auch tatsächlich aus dem RAM gelöscht
wird, nie in der Auslagerungsdatei landet etc.

Auch ein verschlüsseltes DMG *könnte* evtl. relativ sicher sein, wenn
man es nicht ständig gemountet hat (ich weiÃź aber nicht, ob Apple sich
bei seinem Schlüsselhandling so viel Mühe wie die PGP und GnuPG
Entwickler macht).

Kritisch in dieser Hinsicht sind eben Vollverschlüsselungen von
ständig benötigten Resourcen (komplette Platte, komplettes
Home-Verzeichnis), weil in diesen Fällen der Schlüssel ja zwangsläufig
ständig im RAM liegen muss.

Aber auch in diesen Fällen gibt es Best-Practices, mit denen man das
Risiko sehr überschaubar halten kann. Und eine perfekte Sicherheit
gibt es eh nicht, zumal diese Angriffe schon noch recht aufwändig und
vielfach unnötig sind, wenn man bedenkt, wie freizügig heutzutage
viele Leute mit Informationen umgehen und wie lausig Passwörter häufig
gewählt werden.

Und wirklich neu ist die Idee des RAM-Angriffs ja nun auch nicht (wie
in dem Artikel auch am Rande erwähnt wird).

--
Stefan.