You are not logged in.

yipmann

Zuhörer

  • "yipmann" started this thread

Posts: 2

Date of registration: Jul 2nd 2007

1

Monday, July 2nd 2007, 10:53pm

sd card verschlüsseln

:D hallo ich bin neu im forum

kann mir jemand helfen ich möchte gerne meine sd card verschlüsseln
hat jemand ein tipp

das problem ist ich habe eine ppc mit tomtom und jemand hat sich meine sd card kopiert das möchte ich vermeiden


Danke in voraus :] :]

  • "Schokoholic" is male

Posts: 2,518

Date of registration: Oct 4th 2006

Location: Hannover

Occupation: Haarspaltung

2

Tuesday, July 3rd 2007, 10:57am

RE: sd card verschlüsseln

Quoted

Original von yipmann
:D hallo ich bin neu im forum

Merkt man. Wenn du ganze Sätze schreibst und Wörter ausschreibst, statt abkürzungen zu benutzen kann man dir sicher besser helfen. ;)

Quoted

kann mir jemand helfen ich möchte gerne meine sd card verschlüsseln
hat jemand ein tipp

Besorg dir PGP bzw. GPG und verschlüssel alle Dateien auf der Karte.

Quoted

das problem ist ich habe eine ppc mit tomtom und jemand hat sich meine sd card kopiert das möchte ich vermeiden

Was heißt ppc? Wieso gibst du jemandem deine Karte, wenn du nicht willst dass er sie kopiert? Und abgesehen davon: wenn du die Karte verschlüsselst, wird dein TomTom sicher nichts mehr damit anfangen können.

Lucky

Erfahrener Schreiberling

  • "Lucky" is male

Posts: 449

Date of registration: Oct 17th 2003

Location: Dresden

Occupation: Um ein bißchen mehr Ahnung zu haben als andere

3

Tuesday, July 3rd 2007, 1:59pm

Ich versteh's auch nicht... Kannst Du nochmal genauer erklären, was genau Du beabsichtigst?
no risk no fun, no brain no pain nor gain

This post has been edited 1 times, last edit by "Lucky" (Jul 3rd 2007, 1:59pm)


Kaos

Lesen, denken, flamen!

  • "Kaos" is male

Posts: 973

Date of registration: Oct 16th 2005

Location: Han. / Vahrenwald Sinnvolle Beiträge: 7

4

Tuesday, July 3rd 2007, 2:00pm

RE: sd card verschlüsseln

Was den PPC angeht, tippe ich mal darauf:
http://de.wikipedia.org/wiki/Microsoft_Pocket_PC

Quoted

Man findet immer dort besonders viel Chaos, wo man nach Ordnung sucht. Das Chaos besiegt die Ordnung, weil es besser organisiert ist.

yipmann

Zuhörer

  • "yipmann" started this thread

Posts: 2

Date of registration: Jul 2nd 2007

5

Tuesday, July 3rd 2007, 2:10pm

Ein ppc ist ein pocket pc und ich habe nicht meine Karte jemanden gegeben sondern mein Gerät geliehen.

ich möchte die ganzen dateien bzw. die speicherkarte verschlüsseln
das niemand die karte kopieren kann.

Wo kann man dieses Programm kaufen ?? oder gibt es auch als freeware ?

danke im vorraus ?( :evil:

Dr. Jekyll

Graue Eminenz

  • "Dr. Jekyll" is male

Posts: 439

Date of registration: Dec 10th 2001

Location: Hannover

Occupation: Lohnsklave

6

Tuesday, July 3rd 2007, 2:44pm

Quoted

Original von yipmann
Ein ppc ist ein pocket pc und ich habe nicht meine Karte jemanden gegeben sondern mein Gerät geliehen.

ich möchte die ganzen dateien bzw. die speicherkarte verschlüsseln
das niemand die karte kopieren kann.

Wie soll das denn funktionieren? Klar kannst du irgendwie den Inhalt der Speicherkarte verschlüsseln. Dann musst du aber irgendeine Art Passwort eingeben um auf die Karte zugreifen zu können. Dies ist ja notwendig um z.B. dein TomTom laufen zu lassen. Dann kann man aber auch wiederum den Inhalt der Karte kopieren.

Wenn du das Ding verleihst ohne dem anderen das Passwort zu geben kann er das TomTom nicht nutzen, wenn du ihm das Passwort gibst kann er die Karte auch kopieren. So einfach ist das.

Quoted

Original von yipmann
Wo kann man dieses Programm kaufen ?? oder gibt es auch als freeware ?

danke im vorraus ?( :evil:

Programmiers dir doch selber wenn du ne Lösung für obiges Problem findest. Ein Ansatz wäre vielleicht truecrtypt (http://www.truecrypt.org/). Das ist Open Source und du müsstest es ja nur schnell auf Pocket PC portieren.

HTH,
Doc.
Wer in einem gewissen Alter nicht merkt, daß er hauptsächlich von Idioten umgeben ist, merkt es aus einem gewissen Grunde nicht. [Curt Goetz]

Hruendel

Zuhörer

Posts: 1

Date of registration: Aug 25th 2007

7

Saturday, August 25th 2007, 9:26am

Hallo,

Du kannst mit CompuSek Pocket versuchen. Kostenlos, deutsch (Programm leider in Englisch), megatolle Funktionen und TIERISCH SICHER.

Vor der Instellation empfehle alles zu sichern. Die Installation hat bei mir erst vom zehnten Mall geklapt. Hardwareresets waren nötig. Nicht weil es meckert, sondern wegen der starken Sicherheit.

Wie Gesagt - leuft gut, du kanns virtuelle Laufwerke aud der Speicherkarte ablegen. Es werden quasi neue virtuelle Speicherkarten-Laufwerke angelegt, die man auf der x-beliebegen Stelle speichern kann.

Software ist aber in der Version 1.0 und hat ein Paar Mängel. Mir ist aufdefallen das:

1. Die grösse der über den PDA (geht ja dann nur über den PDA) zu kopierenden Daten durch die Grösse des Arbeitsspeichers begrenzt ist. Das Ding muss wohl im Temp crypten...

2. Die Hardwaretaste für die Audioaufzeichnung reagiert meistens nicht wenn die Kode nicht eingegeben ist. Aus dem Standby aufzeichnen...

Sonst (bei dem Soft dieser Klasse) für um sonst hat man da nicht zu meckern !

http://www.ce-infosys.com/deutsch/produk…sec_pocket.html

This post has been edited 1 times, last edit by "Hruendel" (Aug 25th 2007, 9:27am)


  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

8

Saturday, August 25th 2007, 11:12am

Quoted

Original von Hruendel
megatolle Funktionen und TIERISCH SICHER.
Woher weißt Du das denn?

Quoted

Vor der Instellation empfehle alles zu sichern. Die Installation hat bei mir erst vom zehnten Mall geklapt. Hardwareresets waren nötig. Nicht weil es meckert, sondern wegen der starken Sicherheit.
Anzahl der Resets als Maß für Sicherheit? Interessantes Konzept ...
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

neweb

Erfahrener Schreiberling

  • "neweb" is male

Posts: 496

Date of registration: Jun 16th 2006

Location: Hannover

9

Sunday, August 26th 2007, 3:47pm

Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte. Leider können nicht alle Geräte und Systeme damit umgehen.

Ich habe damals eine Karte in meinem Handy durch einen "Unfall" mit einem Passwort versehen. Leider ist beim Schreiben des Passwortes etwas schief gegangen. Steckt man eine so gesicherte Karte in einen normalen PC-Leser, wird man dort keine Daten mehr lesen können. Auch in den entsprechenden Endgeräten kommt man ohne das Passwort nicht mehr an die Daten.
Es gibt jedoch die Möglichkeit das Passwort über eine SD-Karten-Funktion zurück zu setzen. Dies führt jedoch unweigerlich dazu, dass alle Daten auf der Karte verlohren gehen.
Der Vorteil an diesem Verfahren ist, dass das Passwort nicht im Speicher des Gerätes abgelegt werden muss, so wie bei den meisten anderen Verschlüsselungsverfahren. Die Karte wird vor der Verwendung "Unlocked" und ist dann so lange benutzbar, bis sie vom Strom getrennt wird. Bei allen anderen Verschlüsselungs- und Schutzverfahren, wird das Passwort direkt im Gerätespeicher abgelegt um die Karte dauerhaft zu nutzen. Theoretisch wäre es möglich über einen Speicherdump an das Passwort für die Karte zu kommen (okay... ich gebe zu... ein eher unwahrscheinlicher Fall. Es müsste schon jemand genau mit dem Ziel die Kartendaten zu stehlen dein Gerät entwenden, während es im laufenden Betrieb ist und dann den Speicher auslesen).

Obwohl diese Lock-Funktion in den SD und in den MMC-Spezifikationen stehen, werden sie jedoch nicht von allen Herstellern eingebaut. Zudem können viele Systeme eben damit nicht umgehen. Für diese Systeme ist die Karte dann einfach "defekt".
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

10

Sunday, August 26th 2007, 9:20pm

Quoted

Original von neweb
Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte.
Eine Verschlüsselung der Daten findet in diesem Fall aber nicht statt. Von daher halte ich diesen Paßwortschutz für ähnlich sicher wie BIOS- und Festplatten-Paßworte. Es gibt aber sicherlich genug Anwendungsfälle, in denen dieses Maß an Zugriffsschutz bereits völlig ausreichend ist.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

neweb

Erfahrener Schreiberling

  • "neweb" is male

Posts: 496

Date of registration: Jun 16th 2006

Location: Hannover

11

Monday, August 27th 2007, 11:29am

Quoted

Original von Joachim

Quoted

Original von neweb
Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte.
Eine Verschlüsselung der Daten findet in diesem Fall aber nicht statt. Von daher halte ich diesen Paßwortschutz für ähnlich sicher wie BIOS- und Festplatten-Paßworte. Es gibt aber sicherlich genug Anwendungsfälle, in denen dieses Maß an Zugriffsschutz bereits völlig ausreichend ist.


Ich frage mich woher eigentlich dieses Gerücht kommt, dass verschlüsseln von Daten besser ist, als den kompletten Zugriff zu verhindern. Der Schlüssel liegt in dem Fall während der Laufzeit im Speicher und es ist wesentlich einfacher daran zu kommen, als eine gesperrte Karte ohne Passwort auszulensen.

Im übrigen lassen sich BIOS-Passwörter und Festplattenpasswörter nicht so einfach vergleichen. "Echte" Festplattenpasswörter liegen im Controller. Um hier noch Daten bei verlohrenem Passwort lesen zu können, muss man die Magnetplatten aus der Festplatte entfernen. Es gibt zwar auf Festplatten, bei denen der Controller für den Plattenkopf so ungünstig liegt, dass man ihn extern ansteuern kann, aber hierbei sind die Kosten auf jeden Fall nicht ganz zu vernachlässigen.

Bei "guten" Speicherkarten sitzt der Speicher mit dem Controller, der gesperrt wird in einem IC. Um an die Daten zu kommen müsstest du schon unter einem Elektronenrastermikroskop den Chip auseinander nehmen und an dem Controller vorbei die einzelnen Speicherzellen ansteuern. Die Kosten dafür würden sich um die > 100.000 Euro oder mehr belaufen.

Ein Passwort für verschlüsselte Dateien kannst du, während sie geöffnet sind, einfach aus dem Gerätespeicher dumpen. Man führt ein kleines Assemblerprogramm oder einen Debugger seiner Wahl aus, oder schließt direkt einen JTAG-Device an, mit dem man direkt den Gerätespeicher im PC auslesen kann.
Einen passenden JTAG-Adapter bekommt man für wesentlich unter 100 Euro, ein Programm zum Speicherdump oder einen Debugger kann man sicherlich auch kostenlos bekommen. Zudem sollte man nicht vergessen, dass die meisten Verschlüsselungsalgorithmen, die für Dateiverschlüsselung verwendet werden auf den Geräten auch Performant sein müssen. Somit handelt es sich fast immer um Synchrone-Verschlüsselungsverfahren. Zudem hinterlassen viele Programme Spuren des Schlüssels im Flash-Speicher des Gerätes.
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


Rick

Mädchen

  • "Rick" is male

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

12

Monday, August 27th 2007, 12:43pm

Dafür werden bei der Passwortmethode die Daten im plaintext über die schnittstelle auf das device geschickt. Ich glaube es ist leichter einen Kartenleser zu manipulieren, als ein Programm auf einem Rechner zum laufen zu bringen, dass vielleicht, je nach implementation, in er lage ist das passwort auszulesen.
Denn, normalerweise wird ein AES-Schlüssel nicht im Klartext in Richtung Gerät transferiert, "bestenfalls" findet man ihn verschlüsselt drauf, falls man LUKS verwendet...

Und das verschlüsseln von Daten ist besser, als Zugriff zu verhindern, weil Rohdaten auslesen bekommt man schon hin, auch wenn es mal viel kosten sollte.
Aber im Moment sieht es danach aus, als könnte kein Geld der Welt nen gut implementierten AES in einer akzeptablen Zeit knacken...

Ausserdem muss man das Passwort für den SD-unlock an das Gerät/die Karte senden, während der Schlüssel für den AES "im" Rechner bleibt (bei gecryptetem swap und memory protection kommt man an den auch nicht ohne weiteres ran).

Sometimes you've got to ask yourself: Is xkcd shitty today?

  • "Joachim" is male

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

13

Monday, August 27th 2007, 1:29pm

Quoted

Original von neweb
Ich frage mich woher eigentlich dieses Gerücht kommt, dass verschlüsseln von Daten besser ist, als den kompletten Zugriff zu verhindern. Der Schlüssel liegt in dem Fall während der Laufzeit im Speicher und es ist wesentlich einfacher daran zu kommen, als eine gesperrte Karte ohne Passwort auszulensen.
Da vergleichst Du Äpfel mit Birnen. Der relevante Fall ist doch der, daß nur die Speicherkarte vorliegt (einmal mit "gesperrten" Daten, einmal mit verschlüsselten). Wenn ich als Angreifer ohnehin Zugriff auf einen Rechner habe, auf dem die Karte ausgelesen wird, ist es völlig egal, welchen Zugriffsschutz ich nun verwende.
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

neweb

Erfahrener Schreiberling

  • "neweb" is male

Posts: 496

Date of registration: Jun 16th 2006

Location: Hannover

14

Tuesday, August 28th 2007, 11:42am

Quoted

Original von Joachim
Da vergleichst Du Äpfel mit Birnen. Der relevante Fall ist doch der, daß nur die Speicherkarte vorliegt (einmal mit "gesperrten" Daten, einmal mit verschlüsselten). Wenn ich als Angreifer ohnehin Zugriff auf einen Rechner habe, auf dem die Karte ausgelesen wird, ist es völlig egal, welchen Zugriffsschutz ich nun verwende.


;) ist mir auch gestern aufgefallen. Der Unterschied ist nur, dass man nicht an den Schlüssel kommt, wohl aber an die Daten.
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


JimWest

Trainee

Posts: 106

Date of registration: Nov 8th 2004

15

Wednesday, September 5th 2007, 12:21am

Es gibt natürlich die Möglichkeit ein Datensafe Programm für deine Privatendaten zu benutzen.

Was hingegen nicht ohne Eingriff in das Arbeiten deines Systems bzw. ohne Verlangsamung
Naja so Dies und Das oder wie oder what?