Ergebnis 1 bis 7 von 7
  1. #1
    Neuling
    Registriert seit
    05.01.2020
    Beiträge
    1

    Standard Eure Einschätzung - Wie sicher bin ich?

    Hi,
    ich würde gerne mal eure Meinung wissen.
    Ich habe mir auf meinen (etwas) älteren Laptop Kali Liux installiert. Dabei hab ich die Installation mit LVM-Verschlsselung durchgeführt. Das Passwort ist knapp 30 Zeichen lang und wird immer beim Booten abgefragt. Anschließend hab ich mir noch das Nuke Patch eingespielt. Also ein selbstzerstörungsmechanismus.

    Gehen wir mal vom worst case aus und sagen der Laptop landet irgendwo, wo er nicht soll. Wie hoch ist c.a die wahrscheinlichkeit, dass man an die Daten da drauf kommt? Als "Dieb" könnte man jeden als Beispiel nehmen. Privatperson, Unternehmen, Behörden usw.

    Wie sicher ist die Verschlüsselung mit LVM, welche ich im Installationsprozess von Kali Linux durchgeführt habe?

    Danke schonmal.
    Grüße
    Geändert von B0ss58 (03.04.2020 um 21:27 Uhr)

  2. #2
    Neuling
    Registriert seit
    06.04.2020
    Beiträge
    1

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Die Frage, ob jemand sicher ist oder nicht, ist leider sehr groß.
    Um sie zu beantworten muss man zuerst die eigene Bedrohungslage (das 'thread model') kennen oder zumindest versuchen vorherzusehen.

    Z.B. wirst du nie wirklich vor Geheimdiensten mit unbegrenztem Budget sicher sein. Zur Not greifen sie nicht dich direkt an, sondern deine Supply Chain, egal ob Software oder Hardware.
    Bei Strafverfolgungsbehören (nicht Geheimdienste) reicht in der Regel eine 0815 Plattenverschlüsselung aber nur, wenn der Laptop im Falle einer Hausdurchsuchung ausgeschaltet ist!
    Für alles andere gilt: Du bist ziemlich sicher.

    Wenn du mehr Details haben willst, solltest du spezifizieren, wovor du denn sicher sein möchtest. Absolute Sicherheit gibt es nicht.

  3. #3
    Sobig Wurm
    Registriert seit
    03.07.2015
    Beiträge
    201

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Ich kenn mich da nicht wirklich gut aus, aber soweit ich weiß, kann man bei HDDs mittels Magnetkraftmikroskopie möglicherweise alte Daten wiederherstellen. Deswegen ergibt es Sinn die Festplatte mehrmals zu überschreiben (https://de.wikipedia.org/wiki/Gutmann-Methode).
    Keine Ahnung ob du das gemacht hast. Veracrypt bietet das jedenfalls an.

    Ansonsten müsste das reichen mMn

  4. #4
    Anfänger
    Registriert seit
    19.04.2019
    Beiträge
    14

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Moin,
    Ich würde ein ganz normal Arch Linux mit disk encryption installieren (ich liebe Manjaro i3 aber das ist geschmackssache) und in einem Veracrypt/Truecrypt container eine VM mit Whonix laufen lassen.
    Du kannst auch Kali Linux über den Whonix Gateway tunneln. Würde ich aber nicht empfehlen.

    MFG

  5. #5
    Sobig Wurm Avatar von Leange
    Registriert seit
    06.09.2008
    Beiträge
    220

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Hi
    Wie sicher ist die Verschlüsselung mit LVM, welche ich im Installationsprozess von Kali Linux durchgeführt habe?
    LVM (Logical Volume Manager) verschlüsselt nix, Kali nutzt vermutlich LUKS/dm-crypt.

    Wie hoch ist c.a die wahrscheinlichkeit, dass man an die Daten da drauf kommt?
    Unwahrscheinlich, vorrausgesetzt der Laptop ist aus wenn er weggeholt wird.

    Aber wie schon von anderen gesagt, es kommt am Ende drauf an wer an deine Daten will und wie viel Aufwand es ihnen wert ist.
    Wenn der super geheime Geheimdienst, der so geheim ist dass er nicht einmal von seiner eigenen Existenz weiß, deine Hände mit seinem Spionagesateliten filmt während du dein Passwort eingibst kannst halt nichts machen.

    Deswegen ergibt es Sinn die Festplatte mehrmals zu überschreiben
    Ist Overkill, steht auch in dem verlinkten Wiki Artikel am Ende warum.
    Weiß nich genau was Kali bei der Installation macht, aber ich vermute dass einmal komplett alles mit Nullen oder random überschrieben wurde und das ist, gegen realistische Attacken, auch genug.

    Ich würde ein ganz normal Arch Linux mit disk encryption installieren (ich liebe Manjaro i3 aber das ist geschmackssache)
    Wenn du zum ersten mal Arch installierst wirst du mit Sicherheit nem Tutorial folgen müssen und hast vermutlich genau das am Ende was der Kali Installer gemacht hat. Aber hast was gelernt. ^^
    Manjaro Installer macht sicherlich auch mehr oder weniger das gleiche wie Kali.
    Oh und i3-gaps > i3.

    Grüße Leange

    P.S. Spionagesateliten haben auch ihre Limits https://www.nextbigfuture.com/2019/0...ince-1971.html

    Freiheit stirbt mit Sicherheit

  6. #6
    Sobig Wurm
    Registriert seit
    03.07.2015
    Beiträge
    201

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Zitat Zitat von Leange Beitrag anzeigen
    Hi
    Ist Overkill, steht auch in dem verlinkten Wiki Artikel am Ende warum.
    Weiß nich genau was Kali bei der Installation macht, aber ich vermute dass einmal komplett alles mit Nullen oder random überschrieben wurde und das ist, gegen realistische Attacken, auch genug.
    Vielleicht nicht speziell die Gutmann Methode, aber man hat da ja die freie Wahl. DoD 5220.22-M (/ECE) zum Beispiel (das kann man glaube auch bei Veracrypt auswählen).
    Im Prinzip ist es Wumpe was er benutzt, meine Aussage war einfach, dass es durchaus Sinn macht, so etwas einmal durchlaufen zu lassen. Ich weiß halt nicht ob Kali das schon macht.
    Geändert von Dailox (10.04.2020 um 18:48 Uhr)

  7. #7
    Anfänger
    Registriert seit
    19.04.2019
    Beiträge
    14

    Standard AW: Eure Einschätzung - Wie sicher bin ich?

    Bei meinem oben genannten Setup geht es nicht nur um Disk Encryption, sondern auch um das Tunneln über Tor.
    Deshalb Kali Linux (oder was man nähmen möchte) in einer VM durch das Whonix Gateway tunneln.
    Arch bzw. Manjaro habe ich nur empfohlen weil es sehr light ist und wenig "Lärm" verursachen kann.

    Manjaro i3 läuft mit i3 gaps
    Noch geiler ist Sway. Wirklich richtig geiler sccheiß.

Ähnliche Themen

  1. Steam Wertschätzung
    Von p0se im Forum Games
    Antworten: 5
    Letzter Beitrag: 05.08.2012, 20:16
  2. eure erfahrungen. -> vpns nicht mehr sicher.
    Von Pauly_D im Forum Anonymität & Proxies
    Antworten: 38
    Letzter Beitrag: 13.01.2012, 10:28
  3. PC Verkauf Wertschätzung
    Von Reyn0 im Forum Hardware
    Antworten: 16
    Letzter Beitrag: 20.06.2010, 18:29
  4. Kino.to sicher oder nicht sicher?
    Von Darti401 im Forum Rechtliches
    Antworten: 9
    Letzter Beitrag: 24.10.2008, 10:55

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •