Mittwoch, April 04, 2007
Login gegen die Big Brother-Allüren unseres lieben Innenminsters
Könnte bitte jemand ein Programm entwickeln, das nach dem Windows-Login ein zweites Login startet, das, sollte man dreimal das falsche Passwort eintippen, den Inhalt der Festplatte in ordentlich bröseligen Datenbrei verwandelt? Das wär prima. Oder besser wäre sogar, wenns geht, gleich das Windowslogin zu ersetzen, so daß das gar nicht auffällt. Zumindest nicht so lange, bis der Datenspeicher sauber lobotomiert ist. Könnte man dann "Volkstrojaner" nennen. Respect my privacy, ihr Hirnis! von Jens Scholz direct link
Kommentare:
Für Mac gibt's das im Wesentlichen (nur besser) schon: FileVault legt das gesamte Nutzerverzeichnis auf ein verschlüsseltes Festplattenimage - ohne Passwort ist das auch nur Datenbrei.
Da brauch' ich kein Mac zu. Das Problem, hier wie da, ist aber: wenn ich mein System laufen habe und eingeloggt bin in erst System und dann gemounteter verschlüsselter Platte, dann wird der Platteninhalt ja, um darauf zugreifen zu können, on the fly entschlüsselt. Und wie du hat natürlich auch ein Trojaner, der auf dem aktiven System sitzt, Zugriff auf die gemounteten Daten. Abhilfe wäre da nur dadurch zu schaffen, dass man niemals online ist, wärend man die Partition offen hat, bzw. sie unmounted, bevor man online geht.
ich will nichts verschlüsseln, denn entschlüsseln geht erstens immer und die von euch angesprochenen verfahren kosten große mengen an leistung und platz. gegen den bundestrojaner hilft ne externe festplatte und der grundsatz: ist der rechner am netzt, ist die platte aus. der bundestrojaner schreckt mich daher überhaupt nicht (der wird ohnehin erkannt, sobald es ihn gibt und entsprechende gegenpatches werden eine frage von stunden sein).
bei meiner idee da oben gehts umeine einfache softwarelösung gegen hausdurchsuchungen. also massentauglich und ohne bastelarbeit (daß man die platte mit nem stromkabel umwickelt um sie zu entmagnetisieren ist ja auch ein sicheres verfahren, aber halt nicht für jeden geeignet).
Truecrypt entschlüsselst du nicht, wenn die Platte aus ist ist da nur noch Müll drauf. Strom weg und die Platte ist dicht. Zumal du es doppelt sicher machen kannst und eine versteckte verschlüsselte Partition in der verschlüsselten Partition anlegen kannst. Selbst wenn wer den ersten Container aufbekommt muss er erstmal wissen (sehen kann mans nicht), dass da überhaupt noch ein zweiter drin ist. Und auf die Performance geht das nicht bei nem Rechner, der nicht grad eh schon etwas schwächer auf der Brust ist (was weiß ich, 'n sechs Jahre alter Celeron oder sowas)Kommentar veröffentlichen
