Hallo Leute, hier UNHOLY - habe mich heute schon ein wenig mit Romedius unterhalten und mich entschieden gerne ein wenig aus der Passivität in den aktiven Modus zu treten.
Herr Sobotka hat somit auch sein (wenig) Gutes. Kurzum: das was da abgeht, ist mir sowohl als Jurist wie auch Mensch schlichtweg zuviel und geht mir mächtig gegen den Strich.
Jetzt bin ich zwar gaaanz knapp schon über 40 aber (so hoffe ich mal) noch nicht ganz dement. Letzteres aber versuche oder habe ich mir im Köpfchen zumindest versucht in puncto “Notebook - a different one for paranoids” zusammen zu stellen. Nur brauche ich dabei Hilfe. In diesem Fall würde ich mich einerseits freuen neue Leute kennenzulernen, sowie auch das Ergebnis zu erlangen, eine Maschine zu komponieren, die in etwa so aussieht, als dass sie abgeleitet von TAILS oder HEADS weder Nutzerverhalten noch Daten ausspuckt - egal ob per Remote oder physischem Zugriff.
Festplatte würde ich gerne rausfegen, egal von wem und wenn man dieser vertrauen kann dann sowas als Speicher:
http://www.digittrade.de/shop/product_info.php/info/p602_DIGITTRADE-HS256-S3-500GB-SSD-High-Security-externe-Festplatte-USB-3-0.html
Bitte akzeptiert und versucht darauf einzugehen, dass ich hinsichtlich Begrifflichkeiten KEIN SPEZIALIST auf dem Gebiet bin, in erster Linie bin ich Mensch, dann Familienvater und zuletzt hab ich ein kleines Unternehmen mit großen Plänen.
Politisch aber zeichnen sich Dinge ab, denen ich bei aller Gelassenheit nicht mehr zusehen will und u.a. deshalb denk ich mir, könnte ich in euch auch interessante, aufmerksame und motivierte Leute finden, die mir helfen meine gedanklichen Spinnereien vielleicht so gut wie denkbar möglich real werden zu lassen. Dass es nichts 100%-iges gibt, so klar bin ich noch im Kopf, aber man kann ja versuchen an den 99,9999 zu kratzen ;o)
Tja, das wäre sozusagen mal mein “Einstands-thread” - ich werde versuchen jetzt mal kommenden Dienstag erstmalig anzutraben, in der Hoffnung dass zwischen dem einen oder anderen und mir die Chemie und dieselben Vorstellungen passen, das wär schon was.
Hallo - eine USB Festplatte mit Smartcard und 8-stelliger PIN für ein Tausender? OK.
Hast du dir, für dein Ziel, mal eine Installation mit Full-Disk-Encryption angeschaut?
Ich würde als Einstand zu deinen Gedanken eines Computers aus dem man keine Daten abziehen kann mir eher in dieser Richtung mal Gedanken machen…ausprobieren…anschauen.
VG und Hallo zu allererst und hoffentlich nicht allerletzt!
Ja klar hab ich mich mit diversen Optionen an “reiner Software Verschlüsselung” beschäftigt, doch ich denke mal,
dass eine “Mehrfach-Authentifizierung” insbesondere durch physische externe Komponenten (eben zBsp. die Smartcard) um ein vielfaches sicherer sein sollte als wenn man es “nur” mit Software versucht.
Im Bereich Verschlüsselung bin ich einfach in der Tat wohl ein wenig Snowden´s Theorien verfallen, indem ich sage -
nichts, was nicht zusätzlich zur Software basierten Verschlüsselung physisch offline auch noch “legitimiert” / authentifiziert werden muss, ist sicher. Immerhin darf man ganze “Institutionen” und jede Menge kompetenter Coder nicht unterschätzen oder gar für unfähig halten. Deren Name ist “Legion” und die sind viele ^^
Von daher der Gedanke an diese Platte - der Preis - ja wenn er niederer wäre, wen würde das nicht freuen ;o)
Hinzu kommt, dass ich mir angesichts der allseits nun ins Spiel gebrachten “Bundestrojaner” & Co in puncto Verschlüsselungen ganz ehrlich auch nicht mehr so ganz sicher bin/wäre ob der AES 256er Standard WIRKLICH noch nicht geknackt wurde, bei dieser Platte wäre auch dahingehend nochmal ein Schäufchen draufgelegt, indem sich hier im Grunde zweimal dieser Verschlüsselungsgrad überlagert.
ABER: ich bleibe auch neutral/möglichst objektiv und sage, egal ob die da anführen, dass die deutschen Behörden (BSI) diese entsprechend sicher einstufen und mit einem “Aufkleber” versehen, dass da nich trotzdem auch noch eine entweder “Backdoor” in der Hardware oder gar via Firmware als Bösewicht bereits AUF der Platte sitzt.
Wie im Title angeführt - ich versuche die Beruhigungspille für Paranoide hierbei zu finden ;o) Bist herzlich eingeladen mir dabei deine Ansichten und Kenntnisse aufs Auge zu drücken :o)
Ich bin im Grunde auch schon ZIEMLICH fix entschieden diese Platte einmal anzuschaffen und würd sie ja am liebsten durch 3000 fachkundige Hände reichen um sie auf Herz & Nieren prüfen zu lassen - so richtig mit Leidenschaft und dem Versuch das (hoffentlich) Nichtvorhandene zu finden … Mal schauen
Am Ende läuft ja auf so einem Ding auch nur Software. Noch dazu eine die man vermutlich nicht updaten kann und die nicht Open Source ist - was gerade bei Verschlüsselung immer ein rotes Tuch ist (was aber noch lange nicht heißt, daß OS-Crypto immer toll ist)
Weiß zwar nichts vom dem konkreten Modell - aber es gab schon diverse solche Crypto-HDs die komplett sinnlos sind.
z.b.:
also das macht mir jetzt keine Freude ;o) Gerade heise.de les ich so gerne und genau von dort hab ich auch den ursprünglichen Link zu den erwähnten Platten. Danke für die Hinweise. Da widerspricht sich selbst HEISE offenbar auf glatter Linie. :o( Schade…
Ich hab mich zu dem Thema ja schon mal mit jemanden unterhalten der wirklich FIT ist darin,
dessen Meinung wäre, dass letztendlich eigentlich die einzige Chance solche Risiken zu vermeiden darin läge,
selbst einen Speicher zu bauen, was schlichtweg mit “vertretbaren Mitteln” nicht möglich ist für Normalos. (Reinraum, Gerätschaften, Materialien, etc.)
Speichermedien müssen ja nicht immer elektronisch/magnetisch sein: wir hatten zuletzt im Space eine Diskussion darúber, ob alleine von den Kosten her schon sinnvoll wäre, die paar wichtigen Daten die wirklich zu schützen sind als verschlüsselten QR-Code auf Papier auszudrucken und das dann weg zu sperren… Der Gedanke geht in die Richtung “richtig richtig sicheres Backup”… mit ein paar wenigen tausend Blatt Papier und einem automatischen Scanner nicht wirklich ein Problem…
Das Speichermedium Papier kenn ich grad noch ^^ Nur wäre es für mich schon auch von Vorteil wenn ich nicht mit einem Sackroller und mobilen Scanner von Termin zu Termin müsste. An sich aber geb ich euch beiden vollkommen recht:
cold storage in Papierform ist definitiv safe. Mit diversen Wallets handhabe ich es ab und an sogar auf diese Weise, da mir nebst Ledger Wallet diese Variante gleich am liebsten ist. (cold storage hätte im Winter sogar den Vorteil, dass es warm machen würde/könnte ;o) )
Gehen wir jedoch auch ganz generell nicht nur allein auf das Speichermedium selbst ein - es soll des weiteren auch die Aufgabenstellung auf das Motherboard (für das Booten) und dem LiveBetriebssystem mitsamt RAM und Tastatur erweitert werden. Dass Komponenten wie Mikrofon, Lautsprecher sowie Cam als entbehrliche Risiken gesehen werden muss ich kaum mehr erwähnen.
Apropos:
Hat jmd von euch schon einmal den bereits in geringsten Umfängen erfolgreichen Ansatz des “accoustic hackings” gehört? Damit hab ich sogar einen eingefleischten Whitehat einmal überrascht, der die Seite wechselte. Gehen tut es dabei darum sogar offline arbeitende Rechner die über Lautsprecher(membranen) verfügen über deren Schwingungen im kb-Bereich Daten zu übertragen - absolut verrückter aber bereits funktionaler Gedankengang (für mich regelrecht genial)
D.h. - jegliche audiovisuelle Komponenten fallen auch weg. Ausnahme Display natürlich ;o) Damit wären wir im nächsten Schritt auch schon beim Keyboard. …
Am Ende - ich seh´s schon kommen - landen wir bei den Brieftauben!
@dxld - die idee gefällt nach einiger Zeit der Überlegung mehr und mehr.
Wir müssten uns da mal zusammensetzen, wobei ich da wohl eher den Part des Zuhörers einnehmen werde,
da ihr dahingehend fachlich wohl um Jahrzehnte voraus liegen werdet.
Dann blieben noch die restlichen erwähnten Komponenten (libre/corebooting von heads oder tails) und die hierfür nötige Wahl des entsprechenden Notebooks/Motherboards.
Dienstags bin ich fast immer da, dxld meistens auch…
Einfach vorbei kommen - ich glaub wir müssen dir da sowieso ein wenig Verständnis in die Sache reinbringen bevor du da konkrete Entscheidungen treffen kannst…
Das würde bedeuten man müsste auch noch EMSEC in Betracht ziehen. Eigentlich ein Witz, billiger ist´s bei OBI ein 4x5 handliches Kantholz auf 1m zu kaufen und auf so ein Krüppel zu warten. Ich werde mal zu dem Thema mit einem wirklich interessanten Kontakt sprechen müssen, denn das ist mir wirklich zu wider.
Man könnte gut sagen, die Invertierung jener, die zu hauf aufgeflogen sind.
@UNHOLY ich bin am Dienstag Abend auch da, mit mir kannst di über Coreboot/Libreboot/Heads etc. unterhalten wenn magst. Ich fahre auf meinem persönlichen Gerät schon länger diverse Coreboot/Libreboot/Heads Basteleien und habe auch damit gespielt die Intel Management Engine (einer der riesigen Blackbox-Parts von Intel CPUs) zu entfernen/neutralisieren.
Sehr gerne, denn ich sehe jetzt einmal (ein wenig naiv) über die reine Hardware und deren Risiken hinweg und möchte zuerst einmal auch abseits NSA / Briten mich dahingehend im Bereich Software “umstellen” auf Linux bzw eines der LiveBetriebssysteme wie TAILS/HEADS um - DAS wäre eigentlich dann mal Ziel “1” von “x” eine möglichst sichere Option für spurenfreie Kommunikation (im Gesamtpaket mit TOR & VPN) anstreben.
btw - abseits DIESES Themas - eröffne ich in meiner grenzenlosen Neugier & Untriebigkeit einen neuen Thread/Aufruf an Interessierte zum Thema “Mining” - abwartend nun sehr wohl auf die Neuerungen ab 1.8. bezüglich BTC …
Nur wäre es für mich schon auch von Vorteil wenn ich nicht mit einem Sackroller und mobilen Scanner von Termin zu Termin müsste. An sich aber geb ich euch beiden vollkommen recht: