Hi,
gibt es eigentlich im Linux Kernel die Option, oder hat einer n Patch dafür gefunden, den RAM beim Herunterfahren/Neustarten komplett zu löschen? Bspw. mit \x00'en? Ein bisschen Assembler und dann sollte es doch eigentlich gehen. Safety first ...

man 5 proc

/proc/kcore repräsentiert den Arbeitsspeicher. Den könntest einfach beim Runterfahren mittels dd mit Nullen überschreiben.
Ich wär da aber mehr als vorsichtig. Das zieht dem System nämlich den Boden unter den Füßen weg. ;)

Und ich weiss auch nicht so genau, weshalb man das machen sollte... Cold Boot Attack, oder was?
Dabei wird das System eh nicht sauber runtergefahren...

Ja, damit steigt die Sicherheit ganz enorm, insbesondere der RAM ist ja ein extrem populäres Angriffsziel - und was wird ein Staatsanwalt wohl als erstes unter die Lupe nehmen, wenn er uns bei irgendwas erwischt hat? Logo: den RAM. Diese Gefahr wird oft total unterschätzt.

Mal im Ernst:


Der Unterschied zu Festplatten, die formal dieselbe Funktion erfüllen, liegt im ungleich schnelleren Zugriff und der fehlenden Fähigkeit, die Daten trotz Stromunterbrechung weiterzuspeichern. Die Informationspsychologie verwendet den Ausdruck „Arbeitsspeicher“ als ein Synonym für den menschlichen „Kurzspeicher“ oder „Kurzzeitspeicher“.

Quelle: Wikipedia (http://de.wikipedia.org/wiki/Arbeitsspeicher)

Ein recht interessanter Vortrag zu diesem Thema, der aufzeigt, was möglich ist (und auch was _nicht_ möglich ist), wäre dieser hier:

http://chaosradio.ccc.de/25c3_m4v_2922.html

Ja genau es geht um diese Cold Boot Attacks. Und hierbei weniger um das BKA sondern eher in Richtung Industriespionage oder so, ist doch klar ;) :p

Dann sollest Du Dir den Vortrag ansehen oder zumindest den Abstract auf der verlinkten Seite lesen und Dir Deine eigenen Gedanken machen, wie realistisch dieses Angriffsszenario ist (besonders das "seconds to minutes").

...zumal der Vortrag wirklich sehr sehr interessant ist, obendrein auch noch streckenweise lustig.

Vielen Dank, R_M!

Moin

Ja genau es geht um diese Cold Boot Attacks. Und hierbei weniger um das BKA sondern eher in Richtung Industriespionage oder so, ist doch klar ;) :p
Und Du glaubst, das der Spion den Rechner sauber runterfährt, bevor er versucht den RAM auszulesen?

Kannst ja schonmal im Garten Eures Bürogeländes nach verbuddelten Wifi repeatern suchen... das soll auch eine beliebte Methode sein in aller Ruhe Daten abzuzweigen...

Kannst ja schonmal im Garten Eures Bürogeländes nach verbuddelten Wifi repeatern suchen... das soll auch eine beliebte Methode sein in aller Ruhe Daten abzuzweigen...

Verdammt! Das ist l33t! Ich werd gleich ma am Montag mit ner Schaufel bewaffnet losgehen ...

Kannst vielleicht was mit grub-set-default und Memtest hinbiegen :ugly:

Reden wir jetzt eigentlich über RAM oder swap oder beides?

Verdammt! Das ist l33t! Ich werd gleich ma am Montag mit ner Schaufel bewaffnet losgehen ...

Es reicht eine grosse Alufolie im Garten auszurollen. :ugly:

.. euch dieser Gedanke auch so erheitert: das Bild wie ein chinesischer Praktikant mit Aluhut auf dem Kopf nachts einen WLAN repeater im Blumenbeet verbuddelt hat was... :D Leider stammt diese Idee nicht von mir sondern aus der Presse ... der Artikel über Wirtschaftsspionage in dem das genannt wurde war ernst gemeint .....

Leider vergaß der Journalist zu erwähnen wie die Stromversorgung stattfand.. ich könnte mir zum Beispiel eine als Sonnenblume getarnte Solarzelle vorstellen :D bei der fällt es dann auch nicht auf wenn sie der Sonne nachgeführt wird.

Eine PKW Autobatterie würde nach meiner Überschlagsrechnung nur etwa 3 1/2 Tage ausreichen.... habe mal 7 W Leistungsaufnahme angenommen.... ;)

ach ... da wurde gleich ein kraftwerk mit vergraben

Ich kann mir vorstellen, dass die Stromversorgung der Außenbeleuchtung oder von Springbrunnen usw. angezapft werden kann. Bei manchen Firmen/Leuten stehen im Vorgarten oder auf dem Parkplatz diverse elektrische Apparaturen.
Verwandte von mir haben auch in ihrem Garten so einen "Quellstein" mit Pumpe und kleinen Scheinwerfern für abends, die von der Rückseite als Steine getarnt sind. Natürlich ist dort auch eine Stromversorgung versteckelt.

Ihr braucht doch:
"nur" ständig euren Haus- und Hintereingang beobachten, und wenn dann einige an ihrem Schlapphut gut erkennbare Leute mit CO2-Löschern in der Hand eindringen wollen, diese einige Sekunden bis Minuten aufhalten ... . :-)
Vielleicht ist auch das ständige Bereithalten eines Föns zu empfehlen. Am besten eingeschaltet - das spart wertvolle Sekunden ... .

Mir fällt da ein Cartoon ein, wo durch das Fenster ein Wagen mit Blaulichtern zu sehen ist und Papa eine große Menge CD/DVD sowie seine Festplatten zerschlägt. Mutti kommt rein und sagt: "Keine Sorge, die haben nur fürs Polizeisportfest gesammelt."

Und noch einer:
Ihr nutzt selbstverständlich "Zone 0-Technik", oder habt ihr noch nix von Tempestangriffen gehört?

Wir sollten so ganz langsam unsere eigene "Wolfgangitis" bekämpfen, sonst macht der Computer keinen Spaß mehr.

MfG Peter

ich frage mich bei solchen Fragen immer, was denn die Leute _privat_ mit ihrem Computer anstellen, daß sie auf solche Ideen überhaupt kommen.

Weil - wenn es nicht privat wäre, dann würde man sich nicht an ein solches Forum wie dieses hier wenden (ohne hier jemandem zu nahe treten zu wollen...)

Und im Job gibt es zum Teil auch ganz einfache Mittel.. zum Beispiel den Laptop einfach nicht steh(l)en lassen. :D


Ich hatte mal das Problem dass bei einem italienischen Partnerunternehmen die Konferenzräume nicht abschließbar waren.. und ich den Firmenlaptop nicht mit in die Kantine nehmen wollte. Habe dann einfach den Laptop mit einem Kensington Lock an die (nicht so ohne weiteres demontierbare) Armstütze eines Bürostuhls gekettet...

Gelegenheit und so weiter.. aber wenn jemand einen Bürostuhl mit angekettetem Laptop in einem Bürogebäude spazierenfährt ist das schon mehr Aufsehen als es Otto-Normaldieb erregen will ;)

ich frage mich bei solchen Fragen immer, was denn die Leute _privat_ mit ihrem Computer anstellen, daß sie auf solche Ideen überhaupt kommen.Ich denke, das hat weniger etwas mit privat oder nicht zu tun. Es ist einfach, dass die Leute von den Behörden eben auch nur Menschen sind und es wäre nicht das erste mal, dass Infos von den Behörden in die weite Welt leaken.
Außerdem könnten auch andere daran interessiert sein, speziell wenn man sich privat gegen zwielichtige Kreise (z.B. Mafia, Nazis/Rassisten, religiöse Fanatiker, usw.) engagiert. Da muss man auf gezielten Datenklau vorbereitet sein.

Auf Computern landen eben oft sensible Daten bzw. man spielt mit dem Gedanken sensible Daten dort zu verarbeiten (kann ja viele Vorteile haben) und da möchte man eben sicher sein und kann niemandem trauen, nichtmal den Mitarbeitern der Behörden oder Angehörigen.

Ob das nun Aktfotos, Adresslisten, ein Tagebuch, Patientendaten, eine super Erfindung oder das Buch ist, für das man noch keinen Verleger gefunden hat, spielt dabei keine große Rolle. Auch Privatleute müssen leider mehr denn je auf ihre Daten aufpassen.
Die Welt ist leider nicht so schön, dass man sich keine Sorgen machen müsste.

Tja, manche machen sich zu viele, andere wieder zu wenig Gedanken:

http://www.focus.de/politik/deutschland/hansa-stavanger-gsg-9-taktik-war-piraten-offenbar-bekannt_aid_399733.html


Laut Konfuzius ist beides nicht gut ;)