CryptoLinux???
CryptoLinux???
Hi Leuz,
ich möchte für Online-Banking, etc ein komplett sicheres System haben und daher hab ich mich gefragt, ob es nicht möglich ist, Linux auf einem chiffrierten Dateisystem zu installieren, sodass man ohne einen Dechiffriercode nicht mal mit den ausgelesenen Festplattensektoren was anfangen kann.
Hoffe, ihr könnt mir weiterhelfen.
ich möchte für Online-Banking, etc ein komplett sicheres System haben und daher hab ich mich gefragt, ob es nicht möglich ist, Linux auf einem chiffrierten Dateisystem zu installieren, sodass man ohne einen Dechiffriercode nicht mal mit den ausgelesenen Festplattensektoren was anfangen kann.
Hoffe, ihr könnt mir weiterhelfen.
Ja sicher->
http://www.tldp.org/HOWTO/Cryptoloop-HOWTO/index.html
http://www.linux.com/howtos/Encrypted-R ... ndex.shtml
eagle
http://www.tldp.org/HOWTO/Cryptoloop-HOWTO/index.html
http://www.linux.com/howtos/Encrypted-R ... ndex.shtml
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Erklaere doch mal bitte wieso die Daten zu entschluesseln sind.Joghurt hat geschrieben:theoretisch ist es möglich, so chiffrierte Daten in annehmbarer Zeit zu entschlüsseln, wenn man gut und gewillt ist.
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
- crack
- Beiträge: 615
- Registriert: 19.08.2003 12:20:26
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: München
-
Kontaktdaten:
Durch Brute force kannst du die Daten "irgendwann" schon entschlüsseln aber das dauert wirklich "ein bisschen". So ein paar Jahre mit ein paar Rechner oder so.
Schau dir doch mal [1] an um zu sehen wie lange sowas dauern kann.
[1] http://stats.distributed.net/projects.php?project_id=8
Benny
Schau dir doch mal [1] an um zu sehen wie lange sowas dauern kann.
[1] http://stats.distributed.net/projects.php?project_id=8
Benny
OK, als Beispiel nehme ich mal ein sehr einfaches Verschlüsselungsverfahren, um das System klar zu machen.
Als Alphabet (verschlüsselbare Zeichen) nehme ich nur Buchstaben. Unverschlüsselter Text ist klein, Chiffre ist GROSS.
Als Schlüssel wähle ich "DebianGNULinux"
Das erste Zeichen der Nachricht wird wie folgt verschlüsselt:
Ein "d" würde also als "I" chiffriert.
Beim nächsten Buchstaben rotierst du einfach die untere Zeile um ein Zeichen nach links "EBIANGULXCF..." und chiffrierst weiter. Diesen letzen Schritt habe ich jetzt nicht ausgeführt, da es sonst zuviel arbeit gewesen wäre.
Nehmen wir jetzt mal die Nachricht:
Kennt nun der "Angreifer" das Verfahren, aber nicht den Schlüssel, kann er Nachrichten, die nur aus einer zufälligen Folge von Zeichen bestehen, nicht entschlüsseln. Kennt er aber ein paar Inhalte, kann er den Schlüssel erraten.
Weiss er z.B., dass die Nachricht mit "Hallo Debianforum" anfängt, hat er schon 13 Zeichen des Schlüssels:und damit den folgenden Text:Den Rest "Hallo debianforum die weltuebernahme finder wie geplant statt" (hier habe ich wohl einen Chiffierfehler gemacht) kann man dann einfach erraten. In diesem Fall muss man also nicht alle 26! = 4.03291461 × 10^26 möglichen Schlüssel ausprobieren, sondern hat in ein paar Minuten Handarbeit die Nachricht entschlüsselt
Zurück zum ursprünglichen Problem:Verschlüsselst du das gesamte (ext2-)Dateisystem, werden natürlich auch die ext2-Verwaltungsdaten mitverschlüsselt, die man mehr oder weniger erraten kann. Da man nun das Verfahren auch kennt, könnte man den Schlüssel berechnen. Das geht bei AES natürlich nicht so einfach, aber es ist bestimmt möglich; ich glaube einfach nicht, dass die NSA sich den Algorithmus ausgesucht hat, der ihr am meisten Probleme bereitet hat.
Hoffe, das war wenigstens teilweise Verständlich...
Als Alphabet (verschlüsselbare Zeichen) nehme ich nur Buchstaben. Unverschlüsselter Text ist klein, Chiffre ist GROSS.
Als Schlüssel wähle ich "DebianGNULinux"
Das erste Zeichen der Nachricht wird wie folgt verschlüsselt:
- Schreibe das Quellalphabet in eine Zeile
- Darunter schreibst du den Schlüssel; sollte ein Buchstabe schonmal dagewesen sein, lässt du ihn weg
- danach füllst du den Rest mit den noch nicht verwendeten Zeichen in Alphabetischer Reihenfolge auf
Code: Alles auswählen
abcdefghijklmnopqrstuvwxyz
DEBIANGULXCFHJKMOPQRSTVWYZ
Beim nächsten Buchstaben rotierst du einfach die untere Zeile um ein Zeichen nach links "EBIANGULXCF..." und chiffrierst weiter. Diesen letzen Schritt habe ich jetzt nicht ausgeführt, da es sonst zuviel arbeit gewesen wäre.
Nehmen wir jetzt mal die Nachricht:
Code: Alles auswählen
UDFFK IAELDJNKPSH ILA VAFRSAEAPJDUHA NLJIAP VLA GAMFDJR QRDRR
Weiss er z.B., dass die Nachricht mit "Hallo Debianforum" anfängt, hat er schon 13 Zeichen des Schlüssels:
Code: Alles auswählen
abcdefghijklmnopqrstuvwxyz
DE IAN UL FHJK P S
Code: Alles auswählen
hallo debianforum die el uebernahme finder ie e lan a
Zurück zum ursprünglichen Problem:Verschlüsselst du das gesamte (ext2-)Dateisystem, werden natürlich auch die ext2-Verwaltungsdaten mitverschlüsselt, die man mehr oder weniger erraten kann. Da man nun das Verfahren auch kennt, könnte man den Schlüssel berechnen. Das geht bei AES natürlich nicht so einfach, aber es ist bestimmt möglich; ich glaube einfach nicht, dass die NSA sich den Algorithmus ausgesucht hat, der ihr am meisten Probleme bereitet hat.
Hoffe, das war wenigstens teilweise Verständlich...
- crack
- Beiträge: 615
- Registriert: 19.08.2003 12:20:26
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: München
-
Kontaktdaten:
Also ich würde Geld darauf wetten das nicht so ein Algorythmus verwendet wird um ein Dateisystem zu verschlüsseln sondern richtige symmetrische Verschlüsselungsalgorythmen.
Byteshifting ist so wirklich das schlechteste was man machen kann. Mit sowas haben die Nazis im WW2 gespielt (Enigma) aber solche Algorithmen sind heutzutage tot. Stelle dir mal vor du hättest einen deutschen Text vor dir, du würdest sehr schnell "es", "er", "mit" und "und" und all solche Worte erraten können. Alleine schon die Häufigkeit des Buchstabens "e" und Kombinationen wie "en" "ei" sind in der deutschen Sprache sehr häufig. Das Schlüssel hätte man sicherlich sehr schnell rausgefunden. Wir haben sowas in der 8ten Klasse aus Langeweile gemacht (Christliche "Knabenschule").
Benny
Byteshifting ist so wirklich das schlechteste was man machen kann. Mit sowas haben die Nazis im WW2 gespielt (Enigma) aber solche Algorithmen sind heutzutage tot. Stelle dir mal vor du hättest einen deutschen Text vor dir, du würdest sehr schnell "es", "er", "mit" und "und" und all solche Worte erraten können. Alleine schon die Häufigkeit des Buchstabens "e" und Kombinationen wie "en" "ei" sind in der deutschen Sprache sehr häufig. Das Schlüssel hätte man sicherlich sehr schnell rausgefunden. Wir haben sowas in der 8ten Klasse aus Langeweile gemacht (Christliche "Knabenschule").
Benny
Cryptoloop kann AES benutzen. (<pedant>BTW: Es heisst algorithmus</pedant> )crack hat geschrieben:Also ich würde Geld darauf wetten das nicht so ein Algorythmus verwendet wird um ein Dateisystem zu verschlüsseln sondern richtige symmetrische Verschlüsselungsalgorythmen.
Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen, wie z.B. oben beschrieben; dass macht dann die Häufigkeitsanalyse wie bei Monoalphabetischen Chiffren schwieriger.Byteshifting ist so wirklich das schlechteste was man machen kann. Mit sowas haben die Nazis im WW2 gespielt (Enigma) aber solche Algorithmen sind heutzutage tot. Stelle dir mal vor du hättest einen deutschen Text vor dir, du würdest sehr schnell "es", "er", "mit" und "und" und all solche Worte erraten können. Alleine schon die Häufigkeit des Buchstabens "e" und Kombinationen wie "en" "ei" sind in der deutschen Sprache sehr häufig.
Außerdem läßt man immer Leer- und Satzzeichen weg und baut rechtschreibfehler ein; eben damit man nicht einzelne Buchstabenpaare hat, die nur für "er", "es", etc stehen können.
Die ENIGMA wäre übrigens - nach Meinung von einigen Kryptologen - nicht knackbar gewesen, wenn sich die Deutschen - glücklicherweise - nicht so dämlich angestellt hätten. Heutzutage kann die ENIGMA natürlich von jedem ALDI-PC gebrochen werden.
- crack
- Beiträge: 615
- Registriert: 19.08.2003 12:20:26
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: München
-
Kontaktdaten:
Um ehrlich zu sein kann ich mir immer noch nicht erklären wie die Engländer in so kurzer Zeit das Teil knacken konnten, man konnte ja die Walzen wechseln und hatte somit fast unbegrenzt viele Möglichkeiten.
Kannst du bitte erklären die das mit:
"Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen"
funktioniert? Würde mich echt interessieren.
AES hat, wie sein Vorgänger DES, mit dem "Monoalphabetischen Chiffren" nix am Hut und das ist der Grund wieso Brute Force wohl der eizige Weg ist.
Benny
Kannst du bitte erklären die das mit:
"Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen"
funktioniert? Würde mich echt interessieren.
AES hat, wie sein Vorgänger DES, mit dem "Monoalphabetischen Chiffren" nix am Hut und das ist der Grund wieso Brute Force wohl der eizige Weg ist.
Benny
http://home.nordwest.net/hgm/krypto/classic.htmcrack hat geschrieben:Um ehrlich zu sein kann ich mir immer noch nicht erklären wie die Engländer in so kurzer Zeit das Teil knacken konnten, man konnte ja die Walzen wechseln und hatte somit fast unbegrenzt viele Möglichkeiten.
Ganz unten sind die Schwachstellen der Enigma aufgelistet
Desweiteren wurden mal Nachrichten verschlüsselt und dann nochmal unverschlüsselt gesendet. Es gab noch eine Überchiffrierung, deren Code meist als "qwe", "wer", "sdf" etc. gewählt wurde usw. usw
"abba" wird zu "QERR"
Andere Möglichkeit: Für jeden Buchstaben wird ein neues Schlüsselwort genommen, meintens einigt man sich auf eine leicht verfügbare Quelle, z.B. Bibel, Psalm 4, 1.Schlüssel = 1.Wort, 2.Schlüssel = 2. Wort, etc
Hab ich oben geschrieben, die "Zielzeichen" immer einen nach links wandern lassen. Beispiel:crack hat geschrieben:Kannst du bitte erklären die das mit:
"Normalerweise wird für jeden Buchstaben ja auch eine andere "Tabelle" genommen"
funktioniert? Würde mich echt interessieren.
Code: Alles auswählen
abcd
QWER
Andere Möglichkeit: Für jeden Buchstaben wird ein neues Schlüsselwort genommen, meintens einigt man sich auf eine leicht verfügbare Quelle, z.B. Bibel, Psalm 4, 1.Schlüssel = 1.Wort, 2.Schlüssel = 2. Wort, etc
Was bringt dich zur Annahme, dass Cryptoanalyse nur bei monoalphabetischen Chiffren funktioniert? Die Enigma ist ein gutes Gegenbeispiel.AES hat, wie sein Vorgänger DES, mit dem "Monoalphabetischen Chiffren" nix am Hut und das ist der Grund wieso Brute Force wohl der eizige Weg ist.