Linux Talk

Ich glaube, dass hat sich erledigt. Ich komm mit Arch (wider erwarten) doch noch nciht ganz zurecht...

Ich bleib doch erstmal bei Debian

@rutz

Wobei hattest du mit Arch Schwierigkeiten?

@Lightstorm
@rutz

Frag ich mich auch, aleine auf www.archlinux.de, ist doch alles super dokumentiert, einfach begriff eingeben, oder im FOrum suchen.

Aber Debian ist auch Edel, meine 2. liebste Distri. Aber wen man mal ein Arch Installiert hat, will man eig. nicht mehr weg. ;)

@rutz

oder mal was ganz komisches, mach dein arch boot medium rein, boote, systemctl enable sshd, und gib mir deine ip, dann installier ich dir arch von meinem pc aus bei dir ;) :)

Hatte generell ehrlich gesagt nicht wirklich Zeit und Lust mich in alles rienzuarbeiten...

Hat jemand Erfahrung damit, Linux parallel zu MacOS laufen zu lassen,
auf einen MacBook Pro ?

Windows läuft, habe ich ausprobiert.
Aber Windows auf dem Mac ist lahm, obwohl 64 Bit.

@GiusAcc
Das geht mit rEFIt. Wenn Windows lahm läuft hast du was falsch gemacht. Bei mir rennt es.

GiusAcc schrieb:Windows läuft, habe ich ausprobiert.
Aber Windows auf dem Mac ist lahm, obwohl 64 Bit.

Ich nehme an, dass du Windows über BootCamp am laufen hast? Falls ja, dann sollte das eigentlich nicht lahm laufen. Bei mir läuft das auf jeden Fall tadellos.

Emodul

Okay, vielleicht hab ich mich Unverständlich ausgedrückt.
Windows läuft gut, WIN 7 64 Bit.

Habe mir zum Surfen zusätzlich Firefox und Safari geladen.
Beide brauchen eine Ewigkeit bis sie reagieren.

Hier mal was interessantes über die Linux Verschlüsselung mit LUKS.


Erfolgreicher Angriff auf Linux-Verschlüsselung

Linux Unified Key Setup (LUKS) ist das Standardverfahren für die Komplettverschlüsselung der Festplatte unter Linux; viele Systeme, darunter Ubuntu 12.04 LTS, setzen dabei LUKS im CBC-Modus ein. Jakob Lell demonstriert, dass diese Kombination anfällig für das Einschleusen einer Hintertür ist. Dabei manipuliert er nicht etwa den unverschlüsselten Boot-Sektor (was der allgemein bekannten Evil Maid Attack entspräche) sondern den verschlüsselten Cipher-Text. Lell nutzt dabei das bereits seit längerem bekannte Problem, dass man bei CBC einzelne Blöcke ganz gezielt manipulieren kann. Einzige Voraussetzung für den Angriff ist, dass man die Position einer Datei exakt kennt.

http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html?wt_mc=rss.security.beitrag.atom

Lightstorm schrieb:Einzige Voraussetzung für den Angriff ist, dass man die Position einer Datei exakt kennt.

und genau da liegt "zum glück" der hund vergraben, home verzneichnis in eine seperate partition packen und pasta, somit sollte eig. ein angriff nicht weit kommen. So wie ich das verstehe. Ein angreiffer geht ja davon aus, das system des opfers zu kennen und wen man dann auf einer partition landet wo nichts ist, wie es "sein sollte". Wirft das den ganzen plan durcheinander. Ich hoffe du kannst mich aufklären fals ich falsch liege, verstehe von kryptographie nicht all zu viel, aber Buch ist unterwegs. ;)
Muss mich da dringenst mal besser einlesen.

Edit: ;)

hätte mal besser erst den artikel gelesen und dann gepostet... mein obriger post kann ignoriert werden. ;)

@define

Ich werde aus dem Artikel ehrlich gesagt auch nicht wirklich schlau. Verstehe nur die Folgen, dass der Typ letztendlich ausführbaren Code in das System rein schleust.
Da frage ich mich wie das sein kann, einfach gedacht würde ich meinen das dafür die Verschlüsselung geknackt werden muss, um dann einen Code richtig verschlüsselt so ins System zu schleusen, dass dieses dann später richtig entschlüsselt und ausgeführt wird, würde ja heißen das man gleich alles entschlüsseln kann... Komisch :D

@Lightstorm

wen du genau weist, wo eine datei ist und was sie beinhaltet, also den genauen inhalt kennst, kannst du es vergleichen, mit dem verschlüsselten zeugs und hast so eine art preferenz. zb. "Batman" sollte stehen aber es steht "3cad69" an der stelle, somit kannst dir eine schablone machen, also ganz versimpelt ;) natürlich bräuchten wir hier jemand mit viel mehr ahnung von der materie ;) aber so verstehe ich das ganze ca.

@define

So habe ich es nicht gesehen, klingt fatal, dadurch kann man wohl wirklich Rückschlüsse auf die Verschlüsselung ziehen.
Immerhin scheint das mit dem XTS Modus nicht möglich zu sein oder um es korrekter zu sagen, es ist bisher nicht öffentlich bekannt ob es möglich ist :D

@Lightstorm

Lightstorm schrieb:So habe ich es nicht gesehen, klingt fatal, dadurch kann man wohl wirklich Rückschlüsse auf die Verschlüsselung ziehen.

So schlimm ist das aber erst einmal nun auch nicht. So weiß man erst einmal nur, daß "Batman" zu "3cad69" verschlüsselt wurde. Das läßt aber keine Rückschlüsse auf den verwendeten Schlüssel zu, wenn das Verschlüsselungssystem ausreichend gut ist.

(Nachträglich ergänzt) Beispiel: Bei "Batman" ergibt die Verschlüsselung "3cad69", bei "Catman" jedoch etwas ganz anderes, z.B. "5jsn2p".

Man könnte natürlich eine Tabelle von unverschlüsselten zu verschlüsselten Blöcken erstellen - aber selbst bei einer Blockgröße von 6 (für "Batman") gibt das schon ungefähr 10 Billiarden Möglichkeiten...

Um ein kryptographisches System anzugreifen, erleichtert es natürlich ungemein, beliebige Kombinationen aus unverschlüsselten und den dazugehörigen verschlüsselten Texten anzufertigen zu können.

Zäld

@Lightstorm

Wie gesagt, ich hab da zu wenig plan, leider, aber ein Buch über gryptokrafie ist unterwegs. Ich will da echt mal mehr wissen. Zum Batman beispiel, eine verschlüsselung hat eig. so viel ich gesehen habe, niemals so viele zeichen wie der reintext. Also kann aus "Batman" auch "29cf3" werden oder auch "a4 c6". Aber eben, ich sollte erst mal das Buch abwarten und dann weiter "fachsimpeln" ;)

@define

define schrieb:Zum Batman beispiel, eine verschlüsselung hat eig. so viel ich gesehen habe, niemals so viele zeichen wie der reintext.

Wie kommst du darauf? Natürlich gibt's auch Verschlüsselungen, die gleich viele Zeichen wie der Reintext haben... oder auch mehr, das kommt doch auf den Code an.

@Thawra

Jo aber man nimmt doch nicht eine Caesar-Verschlüsselung für sein system ;)

Also so wie ich das sehe, ist die Verschlüsselung des gesamten Systems sowieso keine besonders gute Idee. Man verschlüsselt dabei ja auch fast sämtliche Systemdateien, wofür es eigentlich keinen Grund gibt. Das Problem ist, dass man das System für "Plain Text Attacks" theoretisch angreifbar macht. Nichts anderes wird im von @Lightstorm geposteten Link dann auch gemacht. Auch besteht bei einem komplett verschlüsselten System die (weitaus grössere Gefahr) einer "Evil Maid Attack", wenn der Rechner physisch für andere zugänglich sein sollte.

Wer seine Daten schützen will, der sollte diese (und zwar ohne Systemdateien) mittels TrueCrypt verschlüsseln. Das ist natürlich auch nicht völlig sicher, aber sicherer als ein komplett verschlüsseltes System.

Emodul