Technologie
Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenGamingFilmeMusikClashVerbesserungenAllmysteryEnglish
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Linux Talk

3.535 Beiträge ▪ Schlüsselwörter: Android, Linux, Unix ▪ Abonnieren: Feed E-Mail

Linux Talk

29.12.2013 um 23:33
@emodul
Zitat von emodulemodul schrieb:Es macht eben keinen Sinn, das System zu verschlüsseln, denn der Aufbau des Systems ist ja sowieso bekannt.
Aber nur der Startzustand nach dem Installieren. Im Betrieb ändert sich aber so einiges: Log-Dateien werden erstellt, Konfigurationsdateien werden geändert und die Zugriffszeiten auf die einzelnen Dateien werden auch angepaßt.

Und das kann man alles zum Untersuchen heranziehen, auch wenn man an Benutzerdaten direkt nicht herankommt.

Z.


melden

Linux Talk

01.01.2014 um 00:13
Zitat von emodulemodul schrieb am 25.12.2013:Das Problem ist, dass man das System für "Plain Text Attacks" theoretisch angreifbar macht.
Known Plaintext Attack ist fast immer möglich, da der Aufbau von Dateien z.B. (. JPG) und somit auch die sich wiederholenden Header im Klartext bekannt sind
Zitat von definedefine schrieb am 25.12.2013:wen du genau weist, wo eine datei ist und was sie beinhaltet, also den genauen inhalt kennst, kannst du es vergleichen, mit dem verschlüsselten zeugs und hast so eine art preferenz. zb. "Batman" sollte stehen aber es steht "3cad69" an der stelle, somit kannst dir eine schablone machen, also ganz versimpelt ;) natürlich bräuchten wir hier jemand mit viel mehr ahnung von der materie ;) aber so verstehe ich das ganze ca.
Nein, bei Feistelchiffren wie DES oder andern Blockchiffren wie AES ist das nicht so einfach. Mit deiner Methode kannst du erstmal nur Rückschlüsse auf den Keystream innerhalb einer einzelen Runde ziehen.Expansionspermutation
Bei z.B. DES wird der Keystream aus einer Expansionspermutation und einer (nicht injektiven) Substitution generiert und erst dieser Keystream für die XOR Operation mit dem Plaintext (bzw. den Zustand aus der vorausgegangenen Runde) verwendet. Dazu kommt noch dass das Ganze (d.h. Diffusions und Confusionslayer) in mehreren Runden hintereinander ausgeführt wird.

@emodul
Zitat von emodulemodul schrieb am 25.12.2013:Nichts anderes wird im von @Lightstorm geposteten Link dann auch gemacht.
Also ich verstehe das anders. Es wurde nicht die Verschlüsslung gebrochen, in dem Sinne dass verschlüsselte Daten entschlüsselt wurden. Sondern es wurde Schadcode eingefügt .

Der eigene Schadcode wurde sozusagen verschlüsselt in das ursprüngliche Chiffrat eingefügt. Das heißt erstmal nichts dass das ursprüngliche Chiffrat entschlüsselt wurde

Vielleicht wurde es das aber zumindest steht nicht davon in dem Artikel.
Aber auf jeden Fall ist es kein Problem von AES selbst im Zusammenhang mit Known Plaintext Attack


melden

Linux Talk

01.01.2014 um 01:51
Zitat von LightstormLightstorm schrieb:Ich glaube ein Grund für die Verschlüsselung des ganzen Systems ist das man einfach keine Spuren zugänglich machen möchte.
Wenn man sich mal einige der Methoden von IT Forensikern anschaut weiß man, dass Daten überall im System Spuren hinterlassen können. Es ist für einen normalen Nutzer nicht auszuschließen ob alle Spuren beseitigt sind. Eine komplette Verschlüsselung stellt sicher dass nichts gefunden werden kann.
Das sehe ich auch so. Es kann zumindest nicht unsicherer werden. Known Plaintext Attack ist wie gesagt (fast) immer gegeben, bei einer guten Blockchiffre ist das kein Problem.

Wenn sich Schadcode konsistent ins Chiffrat einfügen lässt hat das Kryptosystem als Ganzes natürlich irgendwo versagt, andererseits wenn die entsprechende Datei gar nicht verschlüsselt wäre ließe sich sowieso Schadcode dort einfügen


melden

Linux Talk

06.01.2014 um 16:38
Kennt jemand von euch Sandboxie für Windows?

Gibt es so was auch für Linux?
Konnte bisher nichts finden.

Wikipedia: Sandboxie


melden

Linux Talk

07.01.2014 um 12:39
@Lightstorm
hmm nutze doch VirtualBox.


melden

Linux Talk

07.01.2014 um 18:07
@define

Zu big um ein einzelnes Programm zu virtualisieren, dafür muss ja ein OS drauf laufen.
Bei meinen 4GB nicht so toll :D


melden

Linux Talk

07.01.2014 um 18:10
@Lightstorm

virtualbox und slitaz linux ;)


melden

Linux Talk

07.01.2014 um 18:34
@define

Interessant, danke für den Tipp. Probiere es gerade in qemu aus :D


melden

Linux Talk

07.01.2014 um 18:39
@Lightstorm

Kein ding, immer gerne. :)

Hätte dir auch gerne DSL { Damn Small Linux } empfohlen, aber bin heut noch bestürzt darüber, das es seit 2008, nicht weiter entwickelt wird.


melden

Linux Talk

07.01.2014 um 18:55
@define

Wie kommt das, dass Arch Linux ISO Datei über 500MB groß ist und slitaz mit installierter grafischer Oberfläche und einigen vorinstallierten Programmen nur 30MB groß ist?


melden

Linux Talk

07.01.2014 um 19:02
@Lightstorm

Wen ich das wüsste... ;) Das ist Kunst. :)

Es gab mal eine Alpha von einem Spiel das leider nie erschien, das war 2003, es war nur ein lvl und graphisch absolut edel, sowas von glänzender grafik und die steuerung extremst flüssig, sah nach ego-shooter aus, leider konnte man in dem lvl nur rumlaufen, aber das eine lvl reichte schon um dich aus den schuhen zu hauen.

Das spiegeln des lichtes auf dem Parketboden war wirklich absolut vom feinsten, das beeindruckt mich heute nocht, doch jetzt der Hammer:

Das ganze war <800Kb gross ... Der Kollege der es zu mir brachte und noch 2 andere Leute die bei mir waren, wir haben den shit sicher ne woche lang gezockt, einfach in diesem hammer geilen lvl rumgelaufen und die grafik bestaunt. Uns lag die Kinnlade wortwörtlich am Boden. Vor allem wegen der grösse. ein Kollege der sich sehr gut mit games auskennt meinte, das müsse eig. so um die 50Mb gross sein, aber der shit war keine 800kb ... Leider weiss ich nicht mehr wie es hiess und mein Kollege auch nicht mehr. Das hättest du sehen müssen.


melden

Linux Talk

09.01.2014 um 17:02
@define

Das hier vielleicht?

Kkrieger screenshotOriginal anzeigen (0,2 MB)

Heißt .kkrieger. Bin mir nicht sicher, ob es das ist, was du meinst, aber das ganze Game hat keine 100kb.


melden

Linux Talk

09.01.2014 um 22:08
@El_Gato

Genau !! Aber damals hatte es noch keine Waffe und an Gegner kann ich mich auch nicht erinnern, oder es ist einfach zu lange her. nur 100kb sogar.. heftig. :)

Dann ist es also doch mal erschienen, gleich mal mehr dazu suchen.

Genial, danke, das teil hat mich bis heute fasziniert.


melden

Linux Talk

14.01.2014 um 21:42
@rutz
Ich suche ein Programm für Windows Phone unter Linux kannst du mir da ein Programm nennen?


melden

Linux Talk

15.01.2014 um 09:06
@Rozencrantz82
Wofür genau?

Für USB Transfer kann man Nautilus nutzen.
Musik kann man mit Amarok synchronisieren.

Grundsätzlich bietet MS aber keine WP Software für Linux an.


melden

Linux Talk

15.01.2014 um 09:15
@Fennek Datei Transfer sowas wie zune. Und ich will nicht extra wieder deswegen Windows auf den Rechner machen. Und ich will deswegen auch nicht die Festplatte teilen weiss jetzt den Fachbegriff nicht.


melden

Linux Talk

15.01.2014 um 09:22
@Rozencrantz82
Du kannst eine Windows VM nutzen. Wikipedia: Virtuelle Maschine
Virtual Box gibt es gratis für Linux.

Zune klappt AFAIK nicht mit WINE


melden

Linux Talk

15.01.2014 um 09:36
@Fennek
Danke für den Tipp werde ich dann installieren wenn ich daheim bin


melden

Linux Talk

15.01.2014 um 12:23
@Rozencrantz82

Also ich konnte das Windows Phone meiner Sis einfach an meinen Schleppi anstöpseln und darauf zugreifen wie auf nen USB-Stick. Einfacher gings nicht und ich brauchte keine zusätzliche Software zu installieren. Schon gar nicht so einen Müll wie Zune.


melden

Linux Talk

15.01.2014 um 12:27
@El_Gato habe ich auch versucht gehabt aber wurde nicht angezeigt auf dem Desktop sieht man ja in der Regel wenn was abgeschlossen ist


melden