CryptoLinux???

[TheNoOne]

Hi Leuz,
ich möchte für Online-Banking, etc ein komplett sicheres System haben und daher hab ich mich gefragt, ob es nicht möglich ist, Linux auf einem chiffrierten Dateisystem zu installieren, sodass man ohne einen Dechiffriercode nicht mal mit den ausgelesenen Festplattensektoren was anfangen kann.

Hoffe, ihr könnt mir weiterhelfen.

[eagle]

Ja sicher->

http://www.tldp.org/HOWTO/Cryptoloop-HOWTO/index.html
http://www.linux.com/howtos/Encrypted-R ... ndex.shtml

eagle

[Joghurt]

Nur nochmal zur Info: theoretisch ist es möglich, so chiffrierte Daten in annehmbarer Zeit zu entschlüsseln, wenn man gut und gewillt ist. Aber es ist natürlich immer noch besser als nichts; für Otto-Normaluser ist solch eine Verschlüsselung nicht knackbar.

[eagle]

theoretisch ist es möglich, so chiffrierte Daten in annehmbarer Zeit zu entschlüsseln, wenn man gut und gewillt ist.

Erklaere doch mal bitte wieso die Daten zu entschluesseln sind.

eagle

[crack]

Durch Brute force kannst du die Daten "irgendwann" schon entschlüsseln aber das dauert wirklich "ein bisschen". So ein paar Jahre mit ein paar Rechner oder so.
Schau dir doch mal [1] an um zu sehen wie lange sowas dauern kann.

[1] http://stats.distributed.net/projects.php?project_id=8

Benny

[Joghurt]

OK, als Beispiel nehme ich mal ein sehr einfaches Verschlüsselungsverfahren, um das System klar zu machen.

Als Alphabet (verschlüsselbare Zeichen) nehme ich nur Buchstaben. Unverschlüsselter Text ist klein, Chiffre ist GROSS.
Als Schlüssel wähle ich "DebianGNULinux"

Das erste Zeichen der Nachricht wird wie folgt verschlüsselt:

1. Schreibe das Quellalphabet in eine Zeile
2. Darunter schreibst du den Schlüssel; sollte ein Buchstabe schonmal dagewesen sein, lässt du ihn weg
3. danach füllst du den Rest mit den noch nicht verwendeten Zeichen in Alphabetischer Reihenfolge auf

Du kommst also zu folgender Tabelle

Code: Alles auswählen

abcdefghijklmnopqrstuvwxyz
DEBIANGULXCFHJKMOPQRSTVWYZ

Ein "d" würde also als "I" chiffriert.

Beim nächsten Buchstaben rotierst du einfach die untere Zeile um ein Zeichen nach links "EBIANGULXCF..." und chiffrierst weiter. Diesen letzen Schritt habe ich jetzt nicht ausgeführt, da es sonst zuviel arbeit gewesen wäre.


Nehmen wir jetzt mal die Nachricht:

Code: Alles auswählen

UDFFK IAELDJNKPSH ILA VAFRSAEAPJDUHA NLJIAP VLA GAMFDJR QRDRR

Kennt nun der "Angreifer" das Verfahren, aber nicht den Schlüssel, kann er Nachrichten, die nur aus einer zufälligen Folge von Zeichen bestehen, nicht entschlüsseln. Kennt er aber ein paar Inhalte, kann er den Schlüssel erraten.

Weiss er z.B., dass die Nachricht mit "Hallo Debianforum" anfängt, hat er schon 13 Zeichen des Schlüssels:

Code: Alles auswählen

abcdefghijklmnopqrstuvwxyz
DE IAN UL  FHJK  P  S

und damit den folgenden Text:

Code: Alles auswählen

hallo debianforum die  el uebernahme finder  ie  e lan    a

Den Rest "Hallo debianforum die weltuebernahme finder wie geplant statt" (hier habe ich wohl einen Chiffierfehler gemacht) kann man dann einfach erraten. In diesem Fall muss man also nicht alle 26! = 4.03291461 × 10^26 möglichen Schlüssel ausprobieren, sondern hat in ein paar Minuten Handarbeit die Nachricht entschlüsselt

Zurück zum ursprünglichen Problem:Verschlüsselst du das gesamte (ext2-)Dateisystem, werden natürlich auch die ext2-Verwaltungsdaten mitverschlüsselt, die man mehr oder weniger erraten kann. Da man nun das Verfahren auch kennt, könnte man den Schlüssel berechnen. Das geht bei AES natürlich nicht so einfach, aber es ist bestimmt möglich; ich glaube einfach nicht, dass die NSA sich den Algorithmus ausgesucht hat, der ihr am meisten Probleme bereitet hat.

Hoffe, das war wenigstens teilweise Verständlich...

[eagle]

Durch Brute force

Na viel Spass bei einer Schluessellaenge vom 256 Bits.

eagle

[crack]

Also ich würde Geld darauf wetten das nicht so ein Algorythmus verwendet wird um ein Dateisystem zu verschlüsseln sondern richtige symmetrische Verschlüsselungsalgorythmen.
Byteshifting ist so wirklich das schlechteste was man machen kann. Mit sowas haben die Nazis im WW2 gespielt (Enigma) aber solche Algorithmen sind heutzutage tot. Stelle dir mal vor du hättest einen deutschen Text vor dir, du würdest sehr schnell "es", "er", "mit" und "und" und all solche Worte erraten können. Alleine schon die Häufigkeit des Buchstabens "e" und Kombinationen wie "en" "ei" sind in der deutschen Sprache sehr häufig. Das Schlüssel hätte man sicherlich sehr schnell rausgefunden. Wir haben sowas in der 8ten Klasse aus Langeweile gemacht (Christliche "Knabenschule").

Benny

[crack]

@eagle
Ich wollte nur ausdrücken dass das der einzige Weg ist.
Alleine bei 72 Bit gibt es;
4,722,366,482,869,646,000,000
Möglichkeiten.


Benny

[Joghurt]

Also ich würde Geld darauf wetten das nicht so ein Algorythmus verwendet wird um ein Dateisystem zu verschlüsseln sondern richtige symmetrische Verschlüsselungsalgorythmen.

Cryptoloop kann AES benutzen. (<pedant>BTW: Es heisst algorithmus</pedant> )

Byteshifting ist so wirklich das schlechteste was man machen kann. Mit sowas haben die Nazis im WW2 gespielt (Enigma) aber solche Algorithmen sind heutzutage tot. Stelle dir mal vor du hättest einen deutschen Text vor dir, du würdest sehr schnell "es", "er", "mit" und "und" und all solche Worte erraten können. Alleine schon die Häufigkeit des Buchstabens "e" und Kombinationen wie "en" "ei" sind in der deutschen Sprache sehr häufig.

Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen, wie z.B. oben beschrieben; dass macht dann die Häufigkeitsanalyse wie bei Monoalphabetischen Chiffren schwieriger.
Außerdem läßt man immer Leer- und Satzzeichen weg und baut rechtschreibfehler ein; eben damit man nicht einzelne Buchstabenpaare hat, die nur für "er", "es", etc stehen können.
Die ENIGMA wäre übrigens - nach Meinung von einigen Kryptologen - nicht knackbar gewesen, wenn sich die Deutschen - glücklicherweise - nicht so dämlich angestellt hätten. Heutzutage kann die ENIGMA natürlich von jedem ALDI-PC gebrochen werden.

[Joghurt]

Ich wollte nur ausdrücken dass das der einzige Weg ist.

Ist es eben nicht. Es ist nur der einzige/schnellste, der auf jeden Fall zum ziel führt.

[crack]

Um ehrlich zu sein kann ich mir immer noch nicht erklären wie die Engländer in so kurzer Zeit das Teil knacken konnten, man konnte ja die Walzen wechseln und hatte somit fast unbegrenzt viele Möglichkeiten.

Kannst du bitte erklären die das mit:
"Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen"
funktioniert? Würde mich echt interessieren.

AES hat, wie sein Vorgänger DES, mit dem "Monoalphabetischen Chiffren" nix am Hut und das ist der Grund wieso Brute Force wohl der eizige Weg ist.

Benny

[Ghost]

Um ehrlich zu sein kann ich mir immer noch nicht erklären wie die Engländer in so kurzer Zeit das Teil knacken konnten, man konnte ja die Walzen wechseln und hatte somit fast unbegrenzt viele Möglichkeiten.

http://home.nordwest.net/hgm/krypto/classic.htm
Ganz unten sind die Schwachstellen der Enigma aufgelistet

[Joghurt]

Desweiteren wurden mal Nachrichten verschlüsselt und dann nochmal unverschlüsselt gesendet. Es gab noch eine Überchiffrierung, deren Code meist als "qwe", "wer", "sdf" etc. gewählt wurde usw. usw

Kannst du bitte erklären die das mit:
"Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen"
funktioniert? Würde mich echt interessieren.

Hab ich oben geschrieben, die "Zielzeichen" immer einen nach links wandern lassen. Beispiel:

Code: Alles auswählen

abcd
QWER

"abba" wird zu "QERR"
Andere Möglichkeit: Für jeden Buchstaben wird ein neues Schlüsselwort genommen, meintens einigt man sich auf eine leicht verfügbare Quelle, z.B. Bibel, Psalm 4, 1.Schlüssel = 1.Wort, 2.Schlüssel = 2. Wort, etc

AES hat, wie sein Vorgänger DES, mit dem "Monoalphabetischen Chiffren" nix am Hut und das ist der Grund wieso Brute Force wohl der eizige Weg ist.

Was bringt dich zur Annahme, dass Cryptoanalyse nur bei monoalphabetischen Chiffren funktioniert? Die Enigma ist ein gutes Gegenbeispiel.