Asymmetrische Verschlüsselung vs. One-Time-Pad

Seite 2 von 2 Zurück  1, 2

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 14:00

also laut Dateisystem konnte ich die Datei gestern um 21:49 herunterladen.

Das bedeutet die Kaffeemaschine aufschrauben und enigmail einbauen ... und das scheuen offensichtlich die meisten.
Ich glaube die meisten kommen nicht mal auf die Idee es zu tun. Von denen die überhaupt auf die Idee kommen, werden viele sicher auch davor zurückscheuen.

Dabei gibt es eigentlich keinen guten Grund nicht zu verschlüsseln.
Und wenn man ein bisschen Paranoia mitbringt, sollte man auch alles verschlüsseln. Weil angenommen ich versende 99 unverschlüsselte Emails und 1 verschlüsselte, dann ist wahrscheinlich, dass es sich lohnt auf letztere mit Brute-Force loszugehen. Oder den Empfänger unter Druck zu setzen. Oder zu überwachen.
Wenn ich 100 verschlüsselte Emails versende dann weiß niemand welche davon die mit dem interessanten Inhalt ist.

Mal abgesehen davon, dass schon allein die Aussage das ich, der sonst nicht verschlüssele, heute etwas verschlüsseltes (ergo wichtiges/geheimes) an B geschickt habe, für einen Gegenspieler eine interessante Information seien könnte.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 14:31

tno schrieb:also laut Dateisystem konnte ich die Datei gestern um 21:49 herunterladen.
... Suspect ... egal, ich habe den Link nun direkt gesetzt .

Stimmt, dann werden die verschlüsselten eMails noch interessanter. Allerdings ist auch ein brute-force Ansatz mit genügend grossem Schlüssel nur per Zufall erfolgreich. Leider kann ja statistisch gesehen bei brute force sogar der erste Versuch erfolgreich sein - wenn es auch sehr unwarscheinlich ist.

Wo legst Du denn Deinen Pubkey ab?
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 15:59

framp schrieb:
Allerdings ist auch ein brute-force Ansatz mit genügend grossem Schlüssel nur per Zufall erfolgreich. Leider kann ja statistisch gesehen bei brute force sogar der erste Versuch erfolgreich sein - wenn es auch sehr unwarscheinlich ist.
Da sollte man sich nicht zu viele Gedanken machen. Die Wahrscheinlichkeit vom Blitz erschlagen zu werden dürfte deutlich höher sein. ;)

Wo legst Du denn Deinen Pubkey ab?
Ich habe meinen Pubkey nirgendwo abgelegt. Einerseits aus der Überlegung das ich meine Emailadresse nicht für Spammer zur Verfügung stellen möchte, andererseits weil mir seit Erstellung meines Keys (2005) noch niemand begegnet ist, der PGP verwendet.

Sollte sich dies noch einmal ändern würde ich ehrlich gesagt versuchen den Service der c't (z.B. auf der Cebit) in Anspruch zu nehmen, dass die mir den Key dann gleich signieren. Damit hätte sich dann das "Ist-das-wirklich-dein-Pubkey-Gehampel" erledigt.
Falls es dich die Signierung durch die c't interessiert:
http://www.heise.de/security/dienste/Krypto-Kampagne-2111.html

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 16:36

... und trotzdem gibt es Leute die vom Blitz erschlagen werden :roll:

Dass man aus dem Pubkey die eMail wieder rausbekommt war mir nicht bewusst. Ich hatte nämlich eigentlich mal damit gespielt den meinigen auf meiner Webseite für jeden zugreifbar abzulegen...
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 17:27

framp schrieb:... und trotzdem gibt es Leute die vom Blitz erschlagen werden :roll:
Very Happy Ja, aber wir laufen wegen der Gefahr auch nicht mit mobilem Blitzableiter herum. ;)

Dass man aus dem Pubkey die eMail wieder rausbekommt war mir nicht bewusst. Ich hatte nämlich eigentlich mal damit gespielt den meinigen auf meiner Webseite für jeden zugreifbar abzulegen...
Ich hatte jetzt eher an die offiziellen Key-Server gedacht.
Das die offiziellen Key-Server von Spammern durchforstet werden halte ich für sehr wahrscheinlich. Ob jemand tatsächlich öffentliche Webseiten nach Public-Keys durchsucht und die Email-Adressen extrahiert, weiß ich nicht. Klingt einerseits relativ aufwändig, andererseits sind es quasi bestätigte Adressen.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Coyote am So 04 Nov 2012, 17:42

tno schrieb:Wenn ich 100 verschlüsselte Emails versende dann weiß niemand welche davon die mit dem interessanten Inhalt ist.
(Vom Thema verschlüsselte Mail etwas ab) Aus ähnlichem Grund, verwende ich einen Cryptocontainer. Da sieht man noch nicht mal, ob da überhaupt was drin ist.

Coyote
Roadrunner-Jäger
Roadrunner-Jäger

Anmeldedatum : 01.08.11

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 18:03

Coyote schrieb:
tno schrieb:Wenn ich 100 verschlüsselte Emails versende dann weiß niemand welche davon die mit dem interessanten Inhalt ist.
(Vom Thema verschlüsselte Mail etwas ab) Aus ähnlichem Grund, verwende ich einen Cryptocontainer. Da sieht man noch nicht mal, ob da überhaupt was drin ist.
Also einen DatenschnüffelHoneyPot Top Gute Idee um Leute auf die falsche Färte zu bringen
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am So 04 Nov 2012, 19:31

Gab es da nicht sogar schöne Lösungen wie den doppelten Boden?

Container wird mit Passwort1 geöffnet: Harmlose Dateien.
Container wird mit Passwort2 geöffnet: Interessante Dateien.

Es gibt technisch wunderschöne Lösungen. Nur verwendet werden sie kaum.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am So 04 Nov 2012, 21:32

Interessant, dass man per PWD steuern kann auf welche Daten man im Container zugreifen kann. Ich sehe schon, ich muss mich mal demnächst mit Plattenverschlüsselung befassen.
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Mo 05 Nov 2012, 08:59

Das Stichwort ist "Deniable encryption" aber ich habe vergessen welche Software genau dies implementierte. Truecrypt war es glaube ich nicht.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  lupu am Mo 05 Nov 2012, 12:51

Glaubhafte Abstreitbarkeit (plausible deniability) ist auch ein Thema bei digitaler Kommunikation: OTR
https://de.wikipedia.org/wiki/Off-the-Record_Messaging

Ganz schön kompliziert! (Ich hab es nur gelesen, keinerlei praktische Erfahrung damit)

Ist enthalten in dem Live-System TAILS. Auf deren Webseite gibt es viel Info und weitere Links.
https://tails.boum.org/about/index.de.html
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am Mo 05 Nov 2012, 21:11

Was es doch so alles gibt: concept of plausible deniability - soll heissen - keiner bekommt raus dass ich irgendwo verschlüsselte Daten habe. Das hat mich auch erst bei den cryptsetup FAQ gewundert, wo was von waterboarding usw geschrieben steht um jemanden dazu zu bringen ein Container PWD rauszurücken. Demnach sollte man wohl besser seinen Schlepptop mit luks verschlüsselten Daten lieber zu Hause lassen wenn man in den Urlaub fliegt Suspect
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am Mo 05 Nov 2012, 21:12

BTW: Habe eine gute Anleitung gefunden wie man sein Mate gleich mit luks aufsetzen kann: http://blog.lifebloodnetworks.com/?p=1348 - leider in Englisch ...
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Di 06 Nov 2012, 15:56

framp schrieb:Demnach sollte man wohl besser seinen Schlepptop mit luks verschlüsselten Daten lieber zu Hause lassen wenn man in den Urlaub fliegt.
Anmerkung aus dem gestrigen Chat zwischen framp und mir:

Der US-Heimatschutz (Grenzkontrolle unter anderem!) hat immer noch die Anweisung, Notebooks von Einreisenden zu kassieren. Die Terrorgefahr ist ja latent noch immer vorhanden... Für andere "komische" Länder gilt das sicher auch!

Man sollte also mit einer frischen Installation und geshredderter HDD einreisen und sich einen alternativen Weg überlegen, wie man die nötigen/benötigten Daten dann ins Land bekommt... Je nach Menge kann das einfach oder kompliziert sein.

Gedankliche Schnellschüsse dazu:

- (Firmen-)Server und nach Einreise die Daten als verschlüsselten Container lutschen. "Gefährlich" ist die Einreise.
- Dyndns und von zu Hause den verschlüsselten Container lutschen.
- Dropbox und siehe vorstehend
- zusätzliche ext2-Part auf einer großen SDHC mit verschlüsseltem Container und die SDHC in den Fotoapparat stecken.
- eine zusätzliche Part auf dem Notie einrichten, Daten verschlüsselt drauf und dann Part löschen aber nicht formatieren. Stellt man die Part wieder her, sollte alles wieder da sein.

Beim letzten Gedanken bin ich mir nicht ganz sicher ob das funzt - mit Gparted nicht, weil die Part da gleich formatiert (FAT/MFT/Inodes angelegt) wird. Eventuell muss man dafür testdisk im Tiefenscan bemühen.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Di 06 Nov 2012, 18:04

Notebooks von Einreisenden zu kassieren
passiert kaum....
seit 2006 wollen die auch maschinenlesbare reisepässe aber ausser new york und
dem drehkreuz o`hara chikago ist kein flughafen mit den lesegeräten ausgerüstet...
deshalb ja immer noch der einreisezettel , den bei ausreise am flughafen wieder abgibst
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Mi 07 Nov 2012, 12:50

Gedankliche Schnellschüsse dazu:
das dumme an jeden container ist , das wenn er zu groß ist , wieder auffällt da diese blöcke als defekt ausgegeben werden...was jeden neugierig macht.....
aber was ist mit daten die mit assembler auf 8 bit zurück geschraubt werden ?
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Mi 07 Nov 2012, 16:05

wieso defekt neppo?

Wenn ich mir ne 16er in den Fotoknips stecke und die auf 4 FAT32 partitioniere - dann sehen die doch, was sie erwarten...

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Mi 07 Nov 2012, 16:38

die auf 4 FAT32 partitioniere
ist egal , wenn du container draufpackst werden die blöcke als defekt ausgelesen damit sie nicht beschrieben werden...das fällt auf...da ist es einfacher sowas vorher auf ne cloud zu schieben , und dann im land abzurufen
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Mi 07 Nov 2012, 16:51

Ich schreibe aber NICHT in die 4GB. Die ist auf FAT32 für Fotos! Very Happy
Blindenhund schrieb:- zusätzliche ext2-Part auf einer großen SDHC mit verschlüsseltem Container und die SDHC in den Fotoapparat stecken.
Quasi wie der nächste Punkt aus meinem Post. Und nein - es wird nicht die ganze Part verschlüsselt. Nur der darin enthaltene Ordner "Daten" wird zum verschlüsseltem Container.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Mi 07 Nov 2012, 17:05

Nur der darin enthaltene Ordner "Daten" wird zum verschlüsseltem Container.
kommt auf die größe an , den jede datei die du versteckst nimmt ja dennoch platz ein....und die da suchen sind ja nicht mit der wäscheklammer gepudert.....kennen diese arten auch und wissen wo sie suchen müssen...
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  tno am Mi 07 Nov 2012, 19:53

Security by Obscurity funktioniert eher selten.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Mi 07 Nov 2012, 21:45

Auf Dauer garantiert nicht - wäre auch zu unkomfortabel. Aber für die Einreise gebe ich dem Chancen.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  framp am Mi 07 Nov 2012, 21:53

So wie ich das jetzt verstehe wäre ein in einem jpeg als Watermark versteckter Container die Lösung das Problems.
avatar
framp

Anmeldedatum : 10.10.11
Ort : Bei Stuttgart

http://www.linux-tips-and-tricks.de

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Blindenhund am Mi 07 Nov 2012, 21:56

Die Idee ist aber alt.

Man hat schon früher ganze Geheimnachrichten in jpgs versteckt. Für Kleinkram funktioniert das - aber was ist mit Konstruktionsplänen oder Power-Points etc?

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  neppo am Mi 07 Nov 2012, 22:15

aber was ist mit Konstruktionsplänen oder Power-Points etc?
nun glaub nicht das industriespione ein agenten mit schleppi über die grenze schicken...wozu auch ? die meisten firmenserver sind schlecht gesichert , die daten online gestohlen....china machts vor
hatten die amis doch vorher auch vorgestellt
avatar
neppo

Anmeldedatum : 07.08.11
Alter : 56

http://neppos-welt.npage.de/

Nach oben Nach unten

Re: Asymmetrische Verschlüsselung vs. One-Time-Pad

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Seite 2 von 2 Zurück  1, 2

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten