SSD/Verschlüsselung › Rund ums Wiki › Aktiv werden › Forum › staging.inyokaproject.org

SSD/Verschlüsselung

« Vorherige 1 2…56Nächste »

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Dieses Thema ist die Diskussion des Artikels SSD/Verschlüsselung.

Beforge Ehemalige Anmeldungsdatum: 29. März 2018 Beiträge: 2007	Zitieren 7. August 2018 21:33 noisefloor schrieb: Übersichtsartikel +1. +1
BillMaier Supporter Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 7. August 2018 22:15 erledigt.
frostschutz Anmeldungsdatum: 18. November 2010 Beiträge: 7795	Zitieren 8. August 2018 09:05 (zuletzt bearbeitet: 8. August 2018 09:07) Doc_Symbiosis schrieb: Hm, was soll man bei dem Artikel denn testen? Testen weiss ich nicht, aber beim drüberlesen bleibe ich an ein paar Sätzen hängen. Der Satz "Bei einer Komplettverschlüsselung muss man zwangsläufig auch auf TRIM verzichten" ist ja nur wahr, wenn man Komplettverschlüsselung mit TRIM nicht mehr als Komplettverschlüsselung ansieht. Das kann man jetzt natürlich so interpretieren, aber das ist dann die besonders strenge Auslegung eines Kryptographieexperten, der auch freien Speicher verzufallt sehen will, so daß kein Bit an Metadaten durchscheint. Vom 0815 Anwender ist das sehr weit entfernt. Die Praxis sieht doch so aus: wer eine SSD hat, der benutzt auch TRIM. Komplettverschlüsselung oder nicht, kaum jemand wird eine SSD erstmal komplett mit Zufallsdaten initialisieren. Wer statt mit LUKS lieber mit dateibasierter Verschlüsselung arbeitet (ecryptfs oder ext4-e4crypt), da hat man das mit dem freien Speicher sowieso. Und beim 0815 Anwender spricht da auch überhaupt nichts dagegen: auch mit TRIM sind alle Dateinamen und -inhalte verschlüsselt. Man kann nur sehr indirekte Rückschlüsse ziehen, Dateisystemtyp ist noch das offensichtlichste aber das steht meistens eh noch mal irgendwo anders (z.B. in der fstab). Die Warnung "Wird TRIM auf verschlüsselten Festplatten benutzt, werden dabei sehr wahrscheinlich Informationen über [...] den Inhalt der Daten "geleakt"." ist da ein bisschen missverständlich. Eine "komplette" Komplettverschlüsselung macht eigentlich nur dann Sinn, wenn man auch noch alle anderen Schwachstellen getilgt hat; dabei reicht bei den meisten Konfigurationen ein einfacher Keylogger aus, um die Verschlüsselung komplett auszuhebeln. Ein Angreifer wird immer die einfachste Schwachstelle wählen, und das ist nicht zuletzt auch der Mensch. tl;dr Grundsatzfrage, aus welcher Perspektive der Artikel geschrieben sein soll... aus der des Kryptologen oder aus der des normalsterblichen Anwenders
BillMaier Supporter Anmeldungsdatum: 4. Dezember 2008 Beiträge: 6497	Zitieren 8. August 2018 09:57 (zuletzt bearbeitet: 8. August 2018 20:08) frostschutz schrieb: tl;dr Grundsatzfrage, aus welcher Perspektive der Artikel geschrieben sein soll... aus der des Kryptologen oder aus der des normalsterblichen Anwenders tendenziell erstmal zweiteres. Und dann ggf. in einer Expertenbox die Info für die Kryptologen. Gruß BillMaier Bearbeitet von BillMaier: Tippfehler korrigiert
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 8. August 2018 20:07 Hallo, aus der des Kryptologen oder aus der des normalsterblichen Anwenders Letzteres entspricht wohl eher der Ziel- und Lesergruppe des Wikis. Gruß, noisefloor

« Vorherige 1 2…56Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »