Verschlüsseln und Löschen
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
TrueCrypt
Vom beliebten Verschlüsselungsprogramm für verschlüsselte Partitionen und Containerdateien ist vor drei Tagen die Version 4.3a erschienen, die einige Verbesserungen, Bug Fixes und eine Änderung unter Linux zur Erhöhung der Sicherheit bringt.
ZRTP / Zfone
Ich habe keine Zeit, das groß zu beschreiben, wollte aber auf das Dokument Security Analysis of Voice-over-IP Protocols von Prateek Gupta, der am indischen Institut für Technologie in Kanpur studiert und Vitaly Shmatikov, der an der Universität von Texas lehrt, hinweisen.
Darin beschreiben die beiden Autoren Designschwächen und Angriffe bei VoIP-Protokollen, darunter auch bei Zimmermanns ZRTP / Zfone, die zu Man-In-The-Middle und Denial of Service Angriffen bei ZRTP beitragen können. Aus dem Dokument:
Als Ergänzung zu DBAN, wenn man mal wieder eine Festplatte aussondern muss, bin ich auf das DOS-basierte Tool HDDerase gestoßen, das ich auf den No Big Brother Seiten mit folgenden Text aufgenommen habe:
DOS-Programm von Dr. Gordon F. Hughes vom Center for Magnetic Recording Research an der Universität von Kalifornien, das über eine bootfähige Diskette oder CD-R gestartet wird.
HDDerase erlaubt das Ausführen des "Secure Erase Unit" und "Enhanced Secure Erase" Kommandos, die gemäß ATA ANSI Standard in der Firmware moderner PATA/SATA Festplatten (nach 2001 hergestellt) implementiert sind und als Löschmethoden für Festplatten in der Special Publication 800-88 - Guidelines for Media Sanitization des National Institute of Standards and Technology empfohlen werden.
Während "Secure Erase" alle benutzten Bereiche der Festplatte mit binären Nullen überschreibt, wird die Festplatte und alle Blöcke, die aufgrund von neuen Zuordnungen als nicht mehr benutztbar gekennzeichnet sind über "Enhanced Secure Erase" mit vom Festplattenhersteller abgespeicherten Datenmustern überschrieben. HDDerase erlaubt auch das Löschen von "Host Protected Area (HPA)/Device Configuration Overlay (DCO) Sektorbereichen am Ende von Festplatten, in denen Software zur Festplattendiagnose und Datenwiederherstellung gespeichert sein kann und die normalerweise nicht durch den Benutzer adressierbar sind.
Vom beliebten Verschlüsselungsprogramm für verschlüsselte Partitionen und Containerdateien ist vor drei Tagen die Version 4.3a erschienen, die einige Verbesserungen, Bug Fixes und eine Änderung unter Linux zur Erhöhung der Sicherheit bringt.
ZRTP / Zfone
Ich habe keine Zeit, das groß zu beschreiben, wollte aber auf das Dokument Security Analysis of Voice-over-IP Protocols von Prateek Gupta, der am indischen Institut für Technologie in Kanpur studiert und Vitaly Shmatikov, der an der Universität von Texas lehrt, hinweisen.
Darin beschreiben die beiden Autoren Designschwächen und Angriffe bei VoIP-Protokollen, darunter auch bei Zimmermanns ZRTP / Zfone, die zu Man-In-The-Middle und Denial of Service Angriffen bei ZRTP beitragen können. Aus dem Dokument:
We show an attack on the ZRTP key exchange protocol that allows the attacker to convince ZRTP session participants that they have lost their shared secret. ZID values, which are used by ZRTP participants to retrieve previously established shared secrets, are not authenticated as part of ZRTP. Therefore, an attacker can initiate a session with some party A under the guise of another party B, with whom A previously established a shared secret. As part of session establishment, A is supposed to verify that B knows their shared secret.
If the attacker deliberately chooses values that cause verification to fail, A will decide—following ZRTP specification—that B has "forgotten" the shared secret. The ZRTP specification explicitly says that the protocol may proceed even if the set of shared secrets is empty, in which case the attacker ends up sharing a key with A who thinks she shares this key with B. Even if the participants stop the protocol after losing their shared secrets, but are using VoIP devices without displays, they cannot confirm the computed key by voice and must stop communicating. In this case, the attack becomes a simple and effective denial of service.
HDDeraseIf the attacker deliberately chooses values that cause verification to fail, A will decide—following ZRTP specification—that B has "forgotten" the shared secret. The ZRTP specification explicitly says that the protocol may proceed even if the set of shared secrets is empty, in which case the attacker ends up sharing a key with A who thinks she shares this key with B. Even if the participants stop the protocol after losing their shared secrets, but are using VoIP devices without displays, they cannot confirm the computed key by voice and must stop communicating. In this case, the attack becomes a simple and effective denial of service.
Als Ergänzung zu DBAN, wenn man mal wieder eine Festplatte aussondern muss, bin ich auf das DOS-basierte Tool HDDerase gestoßen, das ich auf den No Big Brother Seiten mit folgenden Text aufgenommen habe:
DOS-Programm von Dr. Gordon F. Hughes vom Center for Magnetic Recording Research an der Universität von Kalifornien, das über eine bootfähige Diskette oder CD-R gestartet wird.
HDDerase erlaubt das Ausführen des "Secure Erase Unit" und "Enhanced Secure Erase" Kommandos, die gemäß ATA ANSI Standard in der Firmware moderner PATA/SATA Festplatten (nach 2001 hergestellt) implementiert sind und als Löschmethoden für Festplatten in der Special Publication 800-88 - Guidelines for Media Sanitization des National Institute of Standards and Technology empfohlen werden.
Während "Secure Erase" alle benutzten Bereiche der Festplatte mit binären Nullen überschreibt, wird die Festplatte und alle Blöcke, die aufgrund von neuen Zuordnungen als nicht mehr benutztbar gekennzeichnet sind über "Enhanced Secure Erase" mit vom Festplattenhersteller abgespeicherten Datenmustern überschrieben. HDDerase erlaubt auch das Löschen von "Host Protected Area (HPA)/Device Configuration Overlay (DCO) Sektorbereichen am Ende von Festplatten, in denen Software zur Festplattendiagnose und Datenwiederherstellung gespeichert sein kann und die normalerweise nicht durch den Benutzer adressierbar sind.
von rabenhorst - Owl,
gepostet am Sonntag, 6. Mai 2007 um 9:03
