Bringt Verschlüsselung eigentlich noch was?

[Trollkirsche]

Hallo,

Die meisten von euch werden die luks Verschlüsselung einsetzen.

Frage :

Was bringt Verschlüsselung eigentlich, wenn auf SSD Platten geheime Speicherareale existieren, in denen Dumps der verschlüsselten Daten vorgenommen werden?
Man lese sich mal die manpage zu wipe durch :

Be aware that harddisks are quite intelligent beasts those days. They transparently remap defective blocks. This means that the disk can keep an
albeit corrupted (maybe slightly) but inaccessible and unerasable copy of some of your data. Modern disks are said to have about 100% transparent
remapping capacity. You can have a look at recent discussions on Slashdot.

I hereby speculate that harddisks can use the spare remapping area to secretly make copies of your data. Rising totalitarianism makes this almost
a certitude. It is quite straightforward to implement some simple filtering schemes that would copy potentially interesting data. Better, a hard‐
disk can probably detect that a given file is being wiped, and silently make a copy of it, while wiping the original as instructed.

Recovering such data is probably easily done with secret IDE/SCSI commands. My guess is that there are agreements between harddisk manufacturers
and government agencies. Well-funded mafia hackers should then be able to find those secret commands too.

Of course this shifts the trust to the computing system, the CPU, and so on. I guess there are also "traps" in the CPU and, in fact, in every suf‐
ficiently advanced mass-marketed chip. Wealthy nations can find those. Therefore these are mainly used for criminal investigation and "control of
public dissent".

People should better think of their computing devices as facilities lended by the DHS.

Selbst wenn man Partitionen verschlüsselt bringt einem das reichlich wenig wenn die vom Hersteller vorhandenen "Geheimareale" davon nicht tangiert werden.

So wie ich das sehe, sind diese ganzen Security übungen doch absolut für die Katz.

[schwedenmann]

Hallo

https://www.heise.de/tipps-tricks/SSDs- ... 17918.html

Das sollte man lesen, bevor man den Aluhutleuten (siehe man-page) irgendeine Glauben schenkt. Der Typ der den Eintrag in der man-page geschrieben hat, ist wahrscheinmlich ein ITler mit Bachelor, hat aber sonst von hardware und/oder forensic anscheinend wenig Ahnung.

Man kann ein SSD auch sicher löschen, nur geht das eben nciht per dd oder wipe oder dergleihen, die einfach die Blöcke überschreiben, alles also keine Hexerei.

mfg
schwedenmann
.

[Trollkirsche]

Hallo

https://www.heise.de/tipps-tricks/SSDs- ... 17918.html

Das sollte man lesen, bevor man den Aluhutleuten (siehe man-page) irgendeine Glauben schenkt. Der Typ der den Eintrag in der man-page geschrieben hat, ist wahrscheinmlich ein ITler mit Bachelor, hat aber sonst von hardware und/oder forensic anscheinend wenig Ahnung.

Man kann ein SSD auch sicher löschen, nur geht das eben nciht per dd oder wipe oder dergleihen, die einfach die Blöcke überschreiben, alles also keine Hexerei.

mfg
schwedenmann
.

Ich werde den Artikel noch lesen.

wenn du jedoch auf Speicherblöcke keinen Zugriff nehmen kannst, wird ein sicheres Löschen wohl auch nicht möglich sein. Ich zähle mich nämlich ebenfalls zu den Aluhütlern und vertraue den Hardwarelieferanten keinen Meter. Hat Heise denn die Festplatten mal bis ins letzte untersucht?

Wieso wohl hat man einen IP Stack in das EFI integriert und eine Blackbox Intel Managment Engine? wenn die wollen greifen die auf deinen Pc mir nichts, dir nichts zu, ohne das du oder die Firewall was merkt. Das hat für mich nichts mehr mit Datenschutz oder Privatsphäre zu tun. Ich sehe eher Paralellen zu einem Polizeistaat dessen Auswirkungen für die Zukunft noch gar nicht absehbar sind. Warum entwickelt Intel und AMD keine offenen Prozessoren, bei dem der Befehlssatz klar ist? Open Hardware?

Nein, der Verfasser der wipe manpage hat schon recht mit dem was er sagt.

Ich behaupte, wir haben die Kontrolle über unsere Computer verloren, weil die Masse dumm und ignorant ist. Was wir bräuchten währe Libre Hardware, doch die ist weit und breit nicht in Sicht.

Ja, ich bin gefrustet, ich gebs zu.

[Trollkirsche]

Mit Herstellertools wie dem SanDisk SSD Dashboard können Sie SSDs sicher und zuverlässig löschen.

Na klar...Das glaub ich doch sofort...

Das Darik Linuxsystem ist ein Frontend. Welche Kommandos werden im Backend ausgeführt und warum sollte es besser sein als ein DD oder wipe?

Welche Variante würde denn die Dateien sicherer löschen? Ein überschreiben mit DD oder über Wipe?

Wenn SSDs ihr Zeug irgendwohin kopieren.. kann man sich eigentlich sicher sein das er die Daten überhaupt auf die Verschlüsselte Partition ablegt und nicht zb. in den freien Speicher oder dort wo die unverschlüsselte Boot liegen sollte?

[diggerchen]

Warum will man sich überhaupt die Arbeit machen zu löschen, wenn man doch vorher nur verschlüsselt drauf geschrieben hat?

[Trollkirsche]

Warum will man sich überhaupt die Arbeit machen zu löschen, wenn man doch vorher nur verschlüsselt drauf geschrieben hat?

Und wer garantiert dir das die Daten genau auf die Blöcke geschrieben werden, auf denen die Verschlüsselungspartition liegt? er könnte die doch überall hin schreiben, wenn SSDs dies aus gründen von Speicheroptimierung durchführen?

Hält sich denn die SSD überhaupt an die Partition für Verschlüsselung?

[diggerchen]

Die SSD sieht die Daten nie unverschlüsselt wenn Sie vom Rechner verschlüsselt werden. Die Verschlüsselung erfolgt ja nicht erst auf der SSD.

[MSfree]

Warum will man sich überhaupt die Arbeit machen zu löschen, wenn man doch vorher nur verschlüsselt drauf geschrieben hat?

Ja, weil die ganzen "geheimen Blöcke" sonst lesbar sind. Ähm, ja, lesbar schon, aber verschlüsselt beschrieben.

[Ironie]Aber klar, die Mainboards sind ja so verwanzt und mit intelligenter Technik versehen, daß sie erkennen, ob verschlüsselter Verkehr durchgeht und dann die CPU freundlich nach dem entschlüsselten Daten begragt, um diese dann in die geheimen Blöcke zu schreiben.[/Ironie]

Mann, Mann, Mann, manchen scheint der Aluhut wirklich aufs Hirn zu drücken.

[Trollkirsche]

Die SSD sieht die Daten nie unverschlüsselt wenn Sie vom Rechner verschlüsselt werden. Die Verschlüsselung erfolgt ja nicht erst auf der SSD.

Die Verschlüsselung der Daten geschieht also bereits im Kernel?

[Trollkirsche]

Warum will man sich überhaupt die Arbeit machen zu löschen, wenn man doch vorher nur verschlüsselt drauf geschrieben hat?

Ja, weil die ganzen "geheimen Blöcke" sonst lesbar sind. Ähm, ja, lesbar schon, aber verschlüsselt beschrieben.

[Ironie]Aber klar, die Mainboards sind ja so verwanzt und mit intelligenter Technik versehen, daß sie erkennen, ob verschlüsselter Verkehr durchgeht und dann die CPU freundlich nach dem entschlüsselten Daten begragt, um diese dann in die geheimen Blöcke zu schreiben.[/Ironie]

Mann, Mann, Mann, manchen scheint der Aluhut wirklich aufs Hirn zu drücken.

Kannst du das mit den geheimen Blöcken präzisieren?

Auch wenn dus ins Lächerliche ziehst : Aufgrund des IP Stacks in EFI besteht theoretisch immer die Möglichkeit, dass andere auf dein System zugreifen und es komplett kontrollieren. Weder siehst du etwas, noch würdest du es je merken. Allein die Möglichkeit sollte eigentlich beunruhigen anstatt es mit Hochmut zu ignorieren.

[DeletedUserReAsG]

Die Verschlüsselung der Daten geschieht also bereits im Kernel?

Ja, das ist ja der Trick. Deswegen ist’s sinnvoll, SSDs von vorneherein zu verschlüsseln, so dass das Laufwerk nie Klartextdaten sieht, und damit auch keine solche durch’s Wear-Leveling unlöschbar werden können. Anders sieht’s natürlich aus, wenn man nur auf die Verschlüsselung setzt, die das Laufwerk selbst anbietet – da würde der Controller des Laufwerks Klartextdaten sehen, und man müsste dem Hersteller vertrauen, dass er die Verschlüsselung richtig implementiert hat.

[Trollkirsche]

Die Verschlüsselung der Daten geschieht also bereits im Kernel?

Ja, das ist ja der Trick. Deswegen ist’s sinnvoll, SSDs von vorneherein zu verschlüsseln, so dass das Laufwerk nie Klartextdaten sieht, und damit auch keine solche durch’s Wear-Leveling unlöschbar werden können.

Kurzum : Wenn man nicht von Anfang an auf die Verschlüsselung setzt hat man sozusagen die Arschkarte gezogen.
Könnten so nicht auch Daten der Bootpartition (wie ich weiss befindet sich ja dort auch das luks-Passwort seit neuem)
aufgrund des "Wear-Leveling" als unlöschbar markiert werden?

Mal abgesehen von den unlöschbaren Blöcken : Wie effektiv ist das überschreiben der gesamten Platte mit DD?
Welche Szenarien können zu zerstörten Blöcken führen?
Welcher Löschmethode ist Vorzug zu geben? wipe oder dd? Wieviele male würdet ihr die Platte überschreiben?

Gibt es unabhängige Security Experten, die die heutigen SSD Festplatten mal näher auf Backdoors oder geheime Speicherareale untersucht und die Ergebnisse veröffentlicht haben?

[DeletedUserReAsG]

Könnten so nicht auch Daten der Bootpartition (wie ich weiss befindet sich ja dort auch das luks-Passwort seit neuem)
aufgrund des "Wear-Leveling" als unlöschbar markiert werden?

Das Passwort sollte eigentlich™ gar nicht gespeichert werden, sondern eingegeben werden. Oder von einem Keyfile von einem anderen Datenträger (USB-Stick, etc. – Keyfile auf dem gleichen Laufwerk, wie die zu entschlüsselnde Partition, wäre ja nun auch reichlich sinnfrei) gelesen werden. Das Einzige, was von LUKS dort liegt, ist der Header. Der beinhaltet in der Tat den eigentlichen Schlüssel, der aber seinerseits verschlüsselt ist – dafür existiert die Passphrase ja. Wenn einem selbst das zu unsicher ist, kann er ja immer noch plain dm_crypt nehmen, dann gibt’s nicht mal mehr ’nen Header (allerdings auch keine Komfortfunktionen, wie Keyslots und austauschbare Passphrases).

Mal abgesehen von den unlöschbaren Blöcken : Wie effektiv ist das überschreiben der gesamten Platte mit DD?
Welche Szenarien können zu zerstörten Blöcken führen?
Welcher Löschmethode ist Vorzug zu geben? wipe oder dd? Wieviele male würdet ihr die Platte überschreiben?

Geht’s darum, das Laufwerk zu schrotten? Dann wipe mit möglichst vielen Durchgängen, oder dd mit möglichst kleiner Blocksize (kleiner, als die Speicherzellengröße – damit die Zelle pro Datenblock mehrfach neu geschrieben wird). Schneller ginge es allerdings, das Ding aufzuschrauben, und diese dünnen, schwarzen Dinger mit den vielen Beinchen (oder auch ohne, wenn BGA-Package) mit’m Schraubenzieher runterzuhebeln und zu zerbrechen.

Ansonsten würde ich es einmal mit Nullen überschreiben, und dabei statt dd etwas nehmen, bei dem man nicht durch falsche Blocksize erhöhten Verschleiß herbeiführen kann. Etwa cp oder cat oder pv. Die durch das Wear-Leveling aussortierten Zellen wird man so oder so nicht erreichen können.

[MSfree]

Auch wenn dus ins Lächerliche ziehst

Wer hat denn damit angefangen?

Aufgrund des IP Stacks in EFI besteht theoretisch immer die Möglichkeit, dass andere auf dein System zugreifen und es komplett kontrollieren.

Nein, das ist eben nicht möglich.

Das ganze BIOS/UEFI Gebamsel wird beim Laden des Kernel aus dem Speicher entladen. Der einzige IP-Stack, der danach noch existiert ist der des Betriebssystems.

Weder siehst du etwas

Doch, man würde es sehen, z.B. an reserviertem Speicher.

noch würdest du es je merken.

Auch das würde man merken, am unbekannten Traffic, der plötzlich durch den Router geht.

[Trollkirsche]

Das Passwort sollte eigentlich™ gar nicht gespeichert werden, sondern eingegeben werden. Oder von einem Keyfile von einem anderen Datenträger (USB-Stick, etc. – Keyfile auf dem gleichen Laufwerk, wie die zu entschlüsselnde Partition, wäre ja nun auch reichlich sinnfrei) gelesen werden. Das Einzige, was von LUKS dort liegt, ist der Header. Der beinhaltet in der Tat den eigentlichen Schlüssel, der aber seinerseits verschlüsselt ist – dafür existiert die Passphrase ja. Wenn einem selbst das zu unsicher ist, kann er ja immer noch plain dm_crypt nehmen, dann gibt’s nicht mal mehr ’nen Header (allerdings auch keine Komfortfunktionen, wie Keyslots und austauschbare Passphrases).

Zumindest ist das Passwort dort nochmal verschlüsselt. Wie geht die Verschlüsselung vonstatten und wo befindet sich dann das Passwort für die Verschlüsselung des Klartext Passwortes?

Geht’s darum, das Laufwerk zu schrotten? Dann wipe mit möglichst vielen Durchgängen, oder dd mit möglichst kleiner Blocksize (kleiner, als die Speicherzellengröße – damit die Zelle pro Datenblock mehrfach neu geschrieben wird). Schneller ginge es allerdings, das Ding aufzuschrauben, und diese dünnen, schwarzen Dinger mit den vielen Beinchen (oder auch ohne, wenn BGA-Package) mit’m Schraubenzieher runterzuhebeln und zu zerbrechen.

Ansonsten würde ich es einmal mit Nullen überschreiben, und dabei statt dd etwas nehmen, bei dem man nicht durch falsche Blocksize erhöhten Verschleiß herbeiführen kann. Etwa cp oder cat oder pv. Die durch das Wear-Leveling aussortierten Zellen wird man so oder so nicht erreichen können.

Was verstehst du unter "schwarze Dinger"?

Die Blocksize ist ja 512 Bytes gross. Würde ich einen Verschleiss herbeiführen wenn ich also eine Blocksize unter 512B wähle oder wie genau ist das zu verstehen?

Falls die aussortierten Zellen nicht erreichbar sind : Wie kommen dann Datensicherungsexperten ran? Muss man hierfür ein Labor aufbieten?

Wie verhält es sich, wenn man eine swap partition nicht verschlüsselt und Sektoren der Swap Partition zerstört werden?

[Trollkirsche]

Nein, das ist eben nicht möglich.

Das ganze BIOS/UEFI Gebamsel wird beim Laden des Kernel aus dem Speicher entladen. Der einzige IP-Stack, der danach noch existiert ist der des Betriebssystems.

Das ist doch direkt schon auf der Hardware implementiert. Du kannst doch da nix entladen... Das bleibt doch aktiv, nicht?

Doch, man würde es sehen, z.B. an reserviertem Speicher.

Mit welchen Kommandos kann man dies eruieren?

Auch das würde man merken, am unbekannten Traffic, der plötzlich durch den Router geht.

Den könntest du jedoch kaum erkennen, weil von deinem LAN immer irgendwelcher Traffic rausgeht. Wie soll das auf praktische Weise machbar sein?

[DeletedUserReAsG]

Zumindest ist das Passwort dort nochmal verschlüsselt. Wie geht die Verschlüsselung vonstatten und wo befindet sich dann das Passwort für die Verschlüsselung des Klartext Passwortes?

Du solltest „Passwort” nicht mit „Passwort“ gleichsetzen

LUKS verwendet einen Schlüssel zum Verschlüsseln des Devices. Dieser Schlüssel (für’n Passwort wäre der etwas lang und hätte zuviele unterschiedliche, teils gar nicht darstellbare, Zeichen) ist seinerseits mit der Passphrase (die auch ziemlich lang und mit nicht darstellbaren Zeichen drin sein kann, dann aber meistens in einem Keyfile gespeichert ist – weil nicht darstellbare Zeichen sich nunmal doof eintippen lassen) verschlüsselt. Der Schlüssel befindet sich im LUKS-Header der betreffenden Partition. Jemand, der die Daten entschlüsseln will, benötigt also beides (die Passphrase und den Schlüssel), eins ist allerdings nur gespeichert.

Was verstehst du unter "schwarze Dinger"?

Kleine, viereckige Teile, meist auf grüne Bretter aufgelötet. Flash-Speicherchips. Jemand, der sich damit auskennt (und das passende Werkzeug hat), könnte die einfach vom Board löten, und mit eigener Hardware auslesen. Das ist gar nicht mal so schwer, die Interpretation der Daten mag hingegen nicht trivial sein – insbesondere, wenn es sich nur um einzelne ausgelagerte Zellen handelt. Wenn zum Zeitpunkt der Markierung der Zellen eine Swap-Partition drauf war, enthält’s halt Inhalte der Swap-Partition zum betreffenden Zeitpunkt.

Würde ich einen Verschleiss herbeiführen wenn ich also eine Blocksize unter 512B wähle oder wie genau ist das zu verstehen?

Verschleiß gibt’s sowieso bei jedem Schreibzugriff. Wenn nur ein Teil der Zelle neu geschrieben wird, wird erst der gesamte Inhalt gelesen, dieser Teil geändert und das Ganze dann zurückgeschrieben. Wenn man also 1B-Blöcke wählte, würde eine Zelle 512x neu geschrieben … dann wird’s allerdings ziemlich langsam.

[uname]

Es gab ja vor kurzen eine Diskussion zum Thema, die auch sehr interessant war.
Sehr interessant war auch der Hinweis auf ein Youtube-Video. Interessant vor allen ab 5:50 Minuten.

Wobei wenn man von Anfang an die SSD verschlüsselt hat, kann man sich eigentlch das Video sparen
Nicht ganz. Der Ansatz das Verschlüsselungspasswort auf TPM und LUKS aufzuteilen war sehr intererrsant. Kam irgendwann am Ende.

[debianuser4782]

Auch das würde man merken, am unbekannten Traffic, der plötzlich durch den Router geht.

Den könntest du jedoch kaum erkennen, weil von deinem LAN immer irgendwelcher Traffic rausgeht. Wie soll das auf praktische Weise machbar sein?

Diese Frage stelle ich mir auch.

Reiner Text (gemeint sind Eingaben über die Tastatur) ist doch datenmengenmäßig verschwindend gering vor dem Hintergrund der zunehmenden Breitbandigkeit.

Als Vergleich sei zB ein Staubpartikel genannt, der in einen Eisenbahntunnel schwebt.

Aber gerade über Textinformationen kann man besonders viel über die Persönlichkeit des Autors erfahren.

Macht es also speichertechnisch gesehen Sinn, reinen Text eines Menschen auf verborgenen (geheimdienstlichen) Servern zu speichern, um diesen "bei Bedarf" abzurufen?

Wie habe ich vor diesem Hintergrund Messages wie "(better) Don't be evil!" zu verstehen?

Ab wann ist man "evil"? Gibt es da Orientierungsleitlinien?

Je kleiner die Datenmenge, desto unbemerkter kann diese übertragen werden und desto kreativer kann man bezüglich des Übertragungsweges sein.

[MSfree]

Das ist doch direkt schon auf der Hardware implementiert.

Nein, in der Hardware, also in den Flashchips steckt nur der BIOS/UEFI-Code. Ausgeführt werden kann er nur von der CPU und wenn er vorher ins RAM geladen wurde. Beim Laden des Kernels wird aber der BIOS-Code aus dem RAM entfernt und ist danach nicht mehr aktiv.

Den könntest du jedoch kaum erkennen, weil von deinem LAN immer irgendwelcher Traffic rausgeht. Wie soll das auf praktische Weise machbar sein?

Meine Linuxrechner schicken nicht ständig irgendwas ins Internet. Außer beim Booten per DHCP eine IP-Adresse anzufordern, sind die stumm. Netzwerkzugriffe sind alle von mir angestossen, also würde ich selbst ein einzelnes Byte bemerken, solange ich es nicht von mir angefordert wurde. Außerdem kann ich den Netzwerkverkehr, der von meinen Rechnern ins Internet angestossen wurde, in den Logs meines Routers nachvollziehen.

[jessie]

Außerdem kann ich den Netzwerkverkehr, der von meinen Rechnern ins Internet angestossen wurde, in den Logs meines Routers nachvollziehen.

Loggst du outbound? Ohne jedwede Kritik interessiert mich das einfach. Wie und womit wertest du outbound (z. B. https verschlüsselt) nachträglich aus? Die Vielzahl an Verbindungen. Nur Anfragen an Hosts? Oder MitM mit squid?
Im eigenen Netzwerk bringt MitM m. E. keine ethisch-moralischen Probleme, man/frau überwacht ausschließlich sich selber, vor allem selbst bezahlte Hardware. Also rein technisch gefragt ...

[MSfree]

Loggst du inbound und outbound?

Ich logge zunächst einmal alles, was iptables blockiert. Regeln gibt es für inbound und outbound. HTTP(S) geht bei mir nur über squid, wobei ich HTTPS nicht aufbreche. Squid selbst verfügt über eine ganze Reihe von ACLs, die sich bei HTTPS natürgemäß auf Domainnames und IPs beschränken. Squid logt aber jeden Zugriff mit.

Von aussen kommt man bei mir erstmal gar nicht in mein Netz, da ist nichts offen. Allerdings habe ich einen auf Pingpaketen basierten Knockingmechanismus im Router, mit dem ich z.B. einen SSH-Port öffnen kann, so daß ich nach dem Anklopfen mit SSH in mein Netz reinkommen.

Ein ganz nettes Tool, um Netzwerkverkehr im Betrieb zu überwachen, ist iptraf-ng, das ich auch immer wieder einsetze.

[jessie]

Ein ganz nettes Tool, um Netzwerkverkehr im Betrieb zu überwachen, ist Debianiptraf-ng, das ich auch immer wieder einsetze.

Danke für die Antwort! Letzte Frage (also vorerst ): Betreibst du einen (Mini-) Server für Dauerüberwachung mit iptraf-ng?
(Ich überlege das auch - ohne bisher zu einer sinnvollen Entscheidung wegen Nutzen vs. Energieverbrauch zu kommen. Netflow und ntopng hatte ich im Forum ergebnislos angefragt, dann flüchtig selbst ein Ergebnis erzielt.

Äh - OT dürfte diese Unterhaltung nicht sein?

[MSfree]

Betreibst du einen (Mini-) Server für Dauerüberwachung mit iptraf-ng?

Nein, ich setze iptraf gezielt ein, vor allem in Verdachtsfällen.

Davon abgesehe ist mein Router mit einem Celeron N3450 ausgestattet. Das Ding ist sowas von übermotorisiert, daß man damit noch jede Menge nebenher machen kann, und das bei 4.7W Stromverbrauch.

Äh - OT dürfte diese Unterhaltung nicht sein?

Naja, es driftet ein wenig ab. Aber der OP hatte ohnehin nur Verschwörungstheorien im Kopf als er den Thread gestartet hat.

[jessie]

Nein, ich setze iptraf gezielt ein, vor allem in Verdachtsfällen.

Ah ja. Des Testens wert. Und wenn nicht leicht deinstaallierbar.

Aber der OP hatte ohnehin nur Verschwörungstheorien im Kopf als er den Thread gestartet hat.

Ich lese im Forum sehr lange mit - alles möchte ich gar nicht wissen.
Man/Frau liest sich immer wieder mal ... auch mit gegensätzlichen und trotzdem halbwegs intelligenten Beiträgen. Am Ende macht jeder einen Fehler, sogar in Foren. "Verschwörungstherorien" kann ich nicht begegnen, ab und an Geiz-ist-geil versus Energieverbrauch. Jeder hat so seine Hobbies und verbreitet die auch in Foren ... Ob gut oder schlecht mag ich nicht zu beurteilen. Überlassen wir das den TOs ...