Fachrat Informatik - Forum

Quoted

Original von yipmann
hallo ich bin neu im forum

Merkt man. Wenn du ganze Sätze schreibst und Wörter ausschreibst, statt abkürzungen zu benutzen kann man dir sicher besser helfen.

Quoted

kann mir jemand helfen ich möchte gerne meine sd card verschlüsseln
hat jemand ein tipp

Besorg dir PGP bzw. GPG und verschlüssel alle Dateien auf der Karte.

Quoted

das problem ist ich habe eine ppc mit tomtom und jemand hat sich meine sd card kopiert das möchte ich vermeiden

Was heißt ppc? Wieso gibst du jemandem deine Karte, wenn du nicht willst dass er sie kopiert? Und abgesehen davon: wenn du die Karte verschlüsselst, wird dein TomTom sicher nichts mehr damit anfangen können.

Ich versteh's auch nicht... Kannst Du nochmal genauer erklären, was genau Du beabsichtigst?

Was den PPC angeht, tippe ich mal darauf:
http://de.wikipedia.org/wiki/Microsoft_Pocket_PC

Quoted

Original von yipmann
Ein ppc ist ein pocket pc und ich habe nicht meine Karte jemanden gegeben sondern mein Gerät geliehen.

ich möchte die ganzen dateien bzw. die speicherkarte verschlüsseln
das niemand die karte kopieren kann.

Wie soll das denn funktionieren? Klar kannst du irgendwie den Inhalt der Speicherkarte verschlüsseln. Dann musst du aber irgendeine Art Passwort eingeben um auf die Karte zugreifen zu können. Dies ist ja notwendig um z.B. dein TomTom laufen zu lassen. Dann kann man aber auch wiederum den Inhalt der Karte kopieren.

Wenn du das Ding verleihst ohne dem anderen das Passwort zu geben kann er das TomTom nicht nutzen, wenn du ihm das Passwort gibst kann er die Karte auch kopieren. So einfach ist das.

Quoted

Original von yipmann
Wo kann man dieses Programm kaufen ?? oder gibt es auch als freeware ?

danke im vorraus

Programmiers dir doch selber wenn du ne Lösung für obiges Problem findest. Ein Ansatz wäre vielleicht truecrtypt (http://www.truecrypt.org/). Das ist Open Source und du müsstest es ja nur schnell auf Pocket PC portieren.

HTH,
Doc.

Hallo,

Du kannst mit CompuSek Pocket versuchen. Kostenlos, deutsch (Programm leider in Englisch), megatolle Funktionen und TIERISCH SICHER.

Vor der Instellation empfehle alles zu sichern. Die Installation hat bei mir erst vom zehnten Mall geklapt. Hardwareresets waren nötig. Nicht weil es meckert, sondern wegen der starken Sicherheit.

Wie Gesagt - leuft gut, du kanns virtuelle Laufwerke aud der Speicherkarte ablegen. Es werden quasi neue virtuelle Speicherkarten-Laufwerke angelegt, die man auf der x-beliebegen Stelle speichern kann.

Software ist aber in der Version 1.0 und hat ein Paar Mängel. Mir ist aufdefallen das:

1. Die grösse der über den PDA (geht ja dann nur über den PDA) zu kopierenden Daten durch die Grösse des Arbeitsspeichers begrenzt ist. Das Ding muss wohl im Temp crypten...

2. Die Hardwaretaste für die Audioaufzeichnung reagiert meistens nicht wenn die Kode nicht eingegeben ist. Aus dem Standby aufzeichnen...

Sonst (bei dem Soft dieser Klasse) für um sonst hat man da nicht zu meckern !

http://www.ce-infosys.com/deutsch/produk…sec_pocket.html

Quoted

Original von Hruendel
megatolle Funktionen und TIERISCH SICHER.

Woher weißt Du das denn?

Quoted

Vor der Instellation empfehle alles zu sichern. Die Installation hat bei mir erst vom zehnten Mall geklapt. Hardwareresets waren nötig. Nicht weil es meckert, sondern wegen der starken Sicherheit.

Anzahl der Resets als Maß für Sicherheit? Interessantes Konzept ...

Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte. Leider können nicht alle Geräte und Systeme damit umgehen.

Ich habe damals eine Karte in meinem Handy durch einen "Unfall" mit einem Passwort versehen. Leider ist beim Schreiben des Passwortes etwas schief gegangen. Steckt man eine so gesicherte Karte in einen normalen PC-Leser, wird man dort keine Daten mehr lesen können. Auch in den entsprechenden Endgeräten kommt man ohne das Passwort nicht mehr an die Daten.
Es gibt jedoch die Möglichkeit das Passwort über eine SD-Karten-Funktion zurück zu setzen. Dies führt jedoch unweigerlich dazu, dass alle Daten auf der Karte verlohren gehen.
Der Vorteil an diesem Verfahren ist, dass das Passwort nicht im Speicher des Gerätes abgelegt werden muss, so wie bei den meisten anderen Verschlüsselungsverfahren. Die Karte wird vor der Verwendung "Unlocked" und ist dann so lange benutzbar, bis sie vom Strom getrennt wird. Bei allen anderen Verschlüsselungs- und Schutzverfahren, wird das Passwort direkt im Gerätespeicher abgelegt um die Karte dauerhaft zu nutzen. Theoretisch wäre es möglich über einen Speicherdump an das Passwort für die Karte zu kommen (okay... ich gebe zu... ein eher unwahrscheinlicher Fall. Es müsste schon jemand genau mit dem Ziel die Kartendaten zu stehlen dein Gerät entwenden, während es im laufenden Betrieb ist und dann den Speicher auslesen).

Obwohl diese Lock-Funktion in den SD und in den MMC-Spezifikationen stehen, werden sie jedoch nicht von allen Herstellern eingebaut. Zudem können viele Systeme eben damit nicht umgehen. Für diese Systeme ist die Karte dann einfach "defekt".

Quoted

Original von neweb
Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte.

Eine Verschlüsselung der Daten findet in diesem Fall aber nicht statt. Von daher halte ich diesen Paßwortschutz für ähnlich sicher wie BIOS- und Festplatten-Paßworte. Es gibt aber sicherlich genug Anwendungsfälle, in denen dieses Maß an Zugriffsschutz bereits völlig ausreichend ist.

Quoted

Original von Joachim

Quoted

Original von neweb
Es gibt bei manchen SD-Karten die Möglichkeit diese mit einem Passwort zu versehen. Dann braucht man die Daten auf der Karte nicht verschlüsseln. Ohne das Passwort kommt man dann nicht mehr an die Daten auf der Karte.

Eine Verschlüsselung der Daten findet in diesem Fall aber nicht statt. Von daher halte ich diesen Paßwortschutz für ähnlich sicher wie BIOS- und Festplatten-Paßworte. Es gibt aber sicherlich genug Anwendungsfälle, in denen dieses Maß an Zugriffsschutz bereits völlig ausreichend ist.

Ich frage mich woher eigentlich dieses Gerücht kommt, dass verschlüsseln von Daten besser ist, als den kompletten Zugriff zu verhindern. Der Schlüssel liegt in dem Fall während der Laufzeit im Speicher und es ist wesentlich einfacher daran zu kommen, als eine gesperrte Karte ohne Passwort auszulensen.

Im übrigen lassen sich BIOS-Passwörter und Festplattenpasswörter nicht so einfach vergleichen. "Echte" Festplattenpasswörter liegen im Controller. Um hier noch Daten bei verlohrenem Passwort lesen zu können, muss man die Magnetplatten aus der Festplatte entfernen. Es gibt zwar auf Festplatten, bei denen der Controller für den Plattenkopf so ungünstig liegt, dass man ihn extern ansteuern kann, aber hierbei sind die Kosten auf jeden Fall nicht ganz zu vernachlässigen.

Bei "guten" Speicherkarten sitzt der Speicher mit dem Controller, der gesperrt wird in einem IC. Um an die Daten zu kommen müsstest du schon unter einem Elektronenrastermikroskop den Chip auseinander nehmen und an dem Controller vorbei die einzelnen Speicherzellen ansteuern. Die Kosten dafür würden sich um die > 100.000 Euro oder mehr belaufen.

Ein Passwort für verschlüsselte Dateien kannst du, während sie geöffnet sind, einfach aus dem Gerätespeicher dumpen. Man führt ein kleines Assemblerprogramm oder einen Debugger seiner Wahl aus, oder schließt direkt einen JTAG-Device an, mit dem man direkt den Gerätespeicher im PC auslesen kann.
Einen passenden JTAG-Adapter bekommt man für wesentlich unter 100 Euro, ein Programm zum Speicherdump oder einen Debugger kann man sicherlich auch kostenlos bekommen. Zudem sollte man nicht vergessen, dass die meisten Verschlüsselungsalgorithmen, die für Dateiverschlüsselung verwendet werden auf den Geräten auch Performant sein müssen. Somit handelt es sich fast immer um Synchrone-Verschlüsselungsverfahren. Zudem hinterlassen viele Programme Spuren des Schlüssels im Flash-Speicher des Gerätes.

Dafür werden bei der Passwortmethode die Daten im plaintext über die schnittstelle auf das device geschickt. Ich glaube es ist leichter einen Kartenleser zu manipulieren, als ein Programm auf einem Rechner zum laufen zu bringen, dass vielleicht, je nach implementation, in er lage ist das passwort auszulesen.
Denn, normalerweise wird ein AES-Schlüssel nicht im Klartext in Richtung Gerät transferiert, "bestenfalls" findet man ihn verschlüsselt drauf, falls man LUKS verwendet...

Und das verschlüsseln von Daten ist besser, als Zugriff zu verhindern, weil Rohdaten auslesen bekommt man schon hin, auch wenn es mal viel kosten sollte.
Aber im Moment sieht es danach aus, als könnte kein Geld der Welt nen gut implementierten AES in einer akzeptablen Zeit knacken...

Ausserdem muss man das Passwort für den SD-unlock an das Gerät/die Karte senden, während der Schlüssel für den AES "im" Rechner bleibt (bei gecryptetem swap und memory protection kommt man an den auch nicht ohne weiteres ran).

Quoted

Original von neweb
Ich frage mich woher eigentlich dieses Gerücht kommt, dass verschlüsseln von Daten besser ist, als den kompletten Zugriff zu verhindern. Der Schlüssel liegt in dem Fall während der Laufzeit im Speicher und es ist wesentlich einfacher daran zu kommen, als eine gesperrte Karte ohne Passwort auszulensen.

Da vergleichst Du Äpfel mit Birnen. Der relevante Fall ist doch der, daß nur die Speicherkarte vorliegt (einmal mit "gesperrten" Daten, einmal mit verschlüsselten). Wenn ich als Angreifer ohnehin Zugriff auf einen Rechner habe, auf dem die Karte ausgelesen wird, ist es völlig egal, welchen Zugriffsschutz ich nun verwende.

Quoted

Original von Joachim
Da vergleichst Du Äpfel mit Birnen. Der relevante Fall ist doch der, daß nur die Speicherkarte vorliegt (einmal mit "gesperrten" Daten, einmal mit verschlüsselten). Wenn ich als Angreifer ohnehin Zugriff auf einen Rechner habe, auf dem die Karte ausgelesen wird, ist es völlig egal, welchen Zugriffsschutz ich nun verwende.

ist mir auch gestern aufgefallen. Der Unterschied ist nur, dass man nicht an den Schlüssel kommt, wohl aber an die Daten.

Es gibt natürlich die Möglichkeit ein Datensafe Programm für deine Privatendaten zu benutzen.

Was hingegen nicht ohne Eingriff in das Arbeiten deines Systems bzw. ohne Verlangsamung