Hi,
ich habe von einem Freund gehört, dass man alle Passwörter auf jedem System (Linux, WinXP) finden oder auslesen kann.
Z.B..: Passworteingaben in TMP files, die angelegt wurden beim Systemcrash.

Seine Quelle ist das LKA. Die Spezialisten finden angeblich alle Passwörter.

Wenn ja, in welchen Dateien, verschlüsselt oder nicht, Passwort- Tastatureingaben in den göffneten Fenstern (diese werden ja erstmal offen gespeichert, vielleicht im Cache).
Hat jemand Ahnung?
Die bekannten Verschlüsselung-Firmen wie Secustar und andere
sagen bewußt diesen kleinen Fehler nicht, logisch, aber die Firmen gucken dumm aus der Wäsche.

Nur bei Vollverschlüsselung ist alles sauber.

Gruß

Das LKA, aja.
Also die könnten sicher die Passwörter der User-Accounts knacken, mit entsprechend viel Zeit (oder auch nicht, wenns ein billiges ist). Stehen ja als Hash in der /etc/shadow.
Bei HDD-Verschlüsslung kann unter Umstanden natürlich der Key in das swap-file geraten, deswegen verschlüsselt man das gleich mit oder lässt es ganz sein mit einem swap-file (steht in jeder Howto dabei).
Aber Passwörter im Temp-Verzeichnis, na der Programmierer dieses Programms muss dann schon arg neben sich gestanden haben.

Hi,
ich habe von einem Freund gehört, dass man alle Passwörter auf jedem System (Linux, WinXP) finden oder auslesen kann.

Lass Dir von Deinem Freund keinen Blödsinn einreden...
Finden und auslesen kann man im besten Falle meist nur Hashes.



Seine Quelle ist das LKA. Die Spezialisten finden angeblich alle Passwörter.

Nein, finden Sie sicher nicht. Wer sowas sagt, kann das Passwort-Konzept nicht ganz verstanden haben.



Wenn ja, in welchen Dateien, verschlüsselt oder nicht, Passwort- Tastatureingaben in den göffneten Fenstern (diese werden ja erstmal offen gespeichert, vielleicht im Cache).

Ganz so einfach funktioniert das meist nicht, dass - wenn Du ein Passwort eingibst - dies dann im Klartext in einem File liegt.



Nur bei Vollverschlüsselung ist alles sauber.

Wo hast Du denn das aufgeschnappt? Was soll "Vollverschlüsselung" sein?

Moin,

teste deine Passwd doch einfach mal mit john...

http://www.linuxfibel.de/securesystem.htm

Bye

Wo hast Du denn das aufgeschnappt? Was soll "Vollverschlüsselung" sein?[/QUOTE]

Wenn man die c-platte/bootplatte komplett mit AES 256 bit verschlüsselt.
Bevor der PC auf diese Platte zu greifen kann, muss man ein PW eingeben.

Nur ein unsicheres PW kann eine Sicherheitslücke sein.

Aber bei dem Programm, das ich habe, kann man nur 3 mal ein falsches PW eingeben, dann muss man neu booten. Das könnte ein bischen dauern.

Wie soll denn das zu knacken sein?

Ich hab an der Imbissbude gehoert, dass Passworte unsicher sind. Stimmt das?

Man muss schon sagen, dass es leichter ist, ein Pw unter Win zu knacken, vorrausgesetzt man hat genug Zeit dafür. Hatte eins mal in 5 Stunden entschlüsselt. Unter Linux wäre es vielleicht auch so einfach, wenn man eine derartige Festplattenverschlüsselung nicht aktiviert. Ein Kumpel von mir hatte damals (ok das waren jetzt auch schon 3 Jahre) einfach /etc/shadow ersetzt.
Damit war das auch gegessen.
Bei einem Programm ist das natürlich immer was anderes...... hmm da solls aber auch irgendwas geben... naja, weiß das im moment auch nicht..

Gruß

Kuba

Wie oben schon geschrieben, ist im Grunde jedes Kennwort "knackbar". Die einzigen Parameter die hierbei eine Rolle spielen sind Rechenpower und Zeit...

Selbst wenn die Verschlüsselung stark genug wäre, die nächste Eiszeit zu überstehen, hast Du mit Kennwörtern ein Problem: Hardware-Keylogger, Kamera-Raumüberwachung, Tastaturgeräusche beim Tippen, Social Engeneering usw. usf. Deshalb kannst Du zusätzlich mit Schlüsseln arbeiten etc., die das ganze zwar sicherer machen, aber auch nicht "unknackbar".

Wir sprechen also lediglich über den Wert, den Deine Daten für jemanden haben. Ist dieser Wert groß genug, wird auch die von der "Gruppe" eingesetzte Energie groß genug sein, an Deine Daten zu kommen...

Mach das Beste draus... :D

Gruß olc

Ein Kumpel von mir hatte damals (ok das waren jetzt auch schon 3 Jahre) einfach /etc/shadow ersetzt.
Damit war das auch gegessen.

Was soll denn damit gegessen sein? Mit LiveCD booten und fertig ist die Kiste.
Solange keine starke Verschlüsselung eingesetzt wird, ist vollkommen egal, was man für ein Passwortsystem hat, was klar sein sollte.

@choener:

Natürlich ist es egal... sollte eine gewisse Ironie ausdrücken.
Wollte damit nur klarstellen, dass es immer irgendwie einen Weg gibt Passwörter zu knacken. Vorrausgesetzt der Faktor Zeit macht mit...

Kuba

Bin gerade dabei, das Programm "Cain&Abel" (Freeware) bein meinen 2 PC im Netzwerk auszuprobieren. Es ist schon unangenehm, wie offene Passwörter auf einen wirken, wenn diese plötzlich angezeigt und gespeichert werden.
Ohne Firewall wäre ich ohne Probleme an meinen anderen Computer gekommen.
Unentdeckt.
Nettes Progie zum testen, ob ein Netzwerk sicher ist.
Man kann auch damit versuchen, die Passwörter zu entschlüsseln aus vielen Hash-Werten.
Auch kann man den Voip Verkehr aufnehmen und mitprotokollieren.
Also an meinem Netzwerk muß ich noch hart arbeiten, dass es sicherer wird.

Du solltest bei dem ganzen Thema auch den Faktor "Mensch" nicht außer acht lassen...

http://de.wikipedia.org/wiki/Social_Engineering_%28Sicherheit%29

Die Technik zu sichern ist wichtig - nützt Dir nur nichts, wenn Dein Chef den Namen seines Kindes als Kennwort nutzt oder die Sekretärin Ihr Kennwort unter die Tastatur klebt.

Gruß olc

Das LKA, aja.

Bei HDD-Verschlüsslung kann unter Umstanden natürlich der Key in das swap-file geraten, deswegen verschlüsselt man das gleich mit oder lässt es ganz sein mit einem swap-file (steht in jeder Howto dabei).
.

Hallo,

ich benutze Suse Linux und habe gleich bei der Installation mit yast die Partitionen auf denen Privaten Daten sind verschlüsselt. Habe ich das richtig verstanden? Man müßte eigentlich auch die komplette Swap Partition verschlüsseln? Und falls ja wie geht das? Habe im Yast geschaut "Dateisystem verschlüsseln" ist keine Option für die Swap Partition.

Vorab schon mal danke :)