Steht ja auch weiter oben schon, als notwendinger Paramter.

>oder bei öffnen des gehäuses…

Wenns erst einmal jeder weiß ist es eben so sicher wie die Listen von Master-Paßwörtern für den BIOS Schutz.

Lass das RAM drin und nutze einfach die Druckluftdose (langt für ca. 10min), gibts in jedem Baumarkt. Deinen Rechner hat man schneller auf und wieder zu als du den Kaffee geholt hast und das RAM muß man keineswegs ausbauen. Darüber hinaus ist das eigentliche «Hacken» ebenso minimal im Aufwand.

Desweiteren Stichworte: Latops, Standby und Co.

>Ernstzunehmender ist eher die Gefahr, zur Herausgabe des Passworts gezwungen zu werden, sei es mit Gewalt oder auch bei der Einreise in die USA, UK etc.

Nur nebenbei, in den Staaten wurde anders entschieden.

Last not least ist das größte Sicherheitsleck, Selbstüberschätzung, Fantasielosigkeit und technisches Unverständnis.

P.S. ich weiß nichts obs bei dir als Kommentar geradeklappte, BIOS-Passwörter _sind_ kein Schutz. Damit hält man nur diejenigen auf, für welche obige Dinge ebenso böhmische Dörfer darstellen.

Naja, ich finde das schon reichlich theoretisch. Das richtige Timing? Wie realistisch ist denn das Szenario, dass der Arbeitskollege in der Mittagspause eine externe Festplatte anstöppelt und den Computer hackt oder dass er sogar das RAM ausbaut und wenn möglich noch superkühlt?

Ernstzunehmender ist eher die Gefahr, zur Herausgabe des Passworts gezwungen zu werden, sei es mit Gewalt oder auch bei der Einreise in die USA, UK etc.

Gemäß dem Mann von PGP kann man da natürlich einiges tun, um den Angriff zu erschweren, aber gänzlich vermeiden kann man es nur mittels dem Ansatzpunkt Hardware.

@Oliver: Du schreibst, dass auch ungemountete Laufwerke angreifbar sind. Kann in diesem Fall nicht die Software helfen? Wenn ich die von PGP richtig verstehe, überschreibt die PGP Software den Schlüssel im Speicher, wenn man den Container auswirft. Wäre also ein PGP-Container, den ich nur bei Bedarf mounte und dann wieder unmounte, sicher? Das funktioniert natürlich nicht für vollständige Festplattenverschlüsselung.

Gemäß den Aussagen sollten mehrere Dinge wirken:

–das Programm sollte seine Schlüssel wieder löschen
–der Speicher sollte gelöscht werden
–Auslagerungsdateien sind zu berücksichtigen
–das Bios soll beim Start ebenso sein Scherflein dazu beitragen

Sprich man geht auf Nummer sicher.

Selbst für Bruce Schneier ist es neu (abgesehen von der Sachlage, daß es allgemein ein Problem ist, wenn der Täter physischen Zugang besitzt zur Maschine), insofern hat man es wohl versäumt die Sache nach außen zu kommunizieren. Und allein darum geht es.

http://www.schneier.com/b.….tac.html

>Armes F!XMBR

Ich kanns wirklich schon nicht mehr hören. Es geht nicht um euren oder unseren Egotripp, es dreht sich darum das diese Aussage von dir in diesem Rahmen sinnfrei ist, auch die weitere Erklärung. Denn wenn man es als Nerd-Kram behandelt und nicht in der Lage ist die Sache zur Außenwelt zu kommunizieren, dann ist es eben eine quasi nicht vorhandene Information.Tatsächliche Deppen Kommentare löschen wir üblicherweise und setzen uns nicht damit auseinander.

Und ich wiederhole es noch einmal, solange diese Infos nur ein paar Nerds kennen ist sie nutzlos. Diese dort haben sich jetzt mit Microsoft & Co in Verbindung gesetzt, ebenso mit Bios-Herstellern. Wenn dann nichts geschieht okay, das ist dann Ignoranz. Aber das andere von dir erwähnte Beispiel war in seiner Wirkung nur ein coole Hacker-Gaudi.

Scheinbar sind derartige Kommentare hier aber auch schon zu viel. Armes FiXMBR.

Schönes WE euch allen!

Man würde ihm damit die Arbeit ja unter Umständen sogar erleichtern.

Besser wäre es wohl, den Speicher und die Auslagerungsdatei mit zufälligen Bytefolgen zu überschreiben.

Behaupte ich als programmiertechnischer Noob jetzt einfach mal so.

Selbst unter Win2K/XP sollte es möglich sein, ein kleines Assemblerprogramm zu schreiben und es z.B. über

gpedit.msc -> Windows-Einstellungen -> Scrips -> Herunterfahren

so einzubinden, das es beim Herunterfahren so viel Speicher wie nur irgendmöglich allociert und diesen mit Nullbytes überschreibt.

Natürlich müsste außerdem Hibernate deaktiviert sein, die diversen temporären Verzeichnisse geleert werden und auch die Auslagerungsdatei überschrieben werden (was bei größeren Auslagerungsdateien schon etwas dauern kann).

Ich bin mir aber absolut nicht sicher, ob da damit tatsächlich alle theroretisch möglichen Methoden zum Auslesen von diversen Speicher– und Dateiinhalten wirklich eliminert wären.

Das bleibt zu hoffen, auch wenn es nur ein Teil zur Sicherheit ist. Weitere Tipps sind übrigens am Ende des Papers aufgeführt und auch warum diese nur in ihrer Gesamtheit sinnvoll sind.