Übersichtsartikel +1.
+1
Ehemalige
Anmeldungsdatum: Beiträge: 2007 |
|
Supporter
Anmeldungsdatum: Beiträge: 6473 |
erledigt. |
Anmeldungsdatum: Beiträge: 7657 |
Testen weiss ich nicht, aber beim drüberlesen bleibe ich an ein paar Sätzen hängen. Der Satz "Bei einer Komplettverschlüsselung muss man zwangsläufig auch auf TRIM verzichten" ist ja nur wahr, wenn man Komplettverschlüsselung mit TRIM nicht mehr als Komplettverschlüsselung ansieht. Das kann man jetzt natürlich so interpretieren, aber das ist dann die besonders strenge Auslegung eines Kryptographieexperten, der auch freien Speicher verzufallt sehen will, so daß kein Bit an Metadaten durchscheint. Vom 0815 Anwender ist das sehr weit entfernt. Die Praxis sieht doch so aus: wer eine SSD hat, der benutzt auch TRIM. Komplettverschlüsselung oder nicht, kaum jemand wird eine SSD erstmal komplett mit Zufallsdaten initialisieren. Wer statt mit LUKS lieber mit dateibasierter Verschlüsselung arbeitet (ecryptfs oder ext4-e4crypt), da hat man das mit dem freien Speicher sowieso. Und beim 0815 Anwender spricht da auch überhaupt nichts dagegen: auch mit TRIM sind alle Dateinamen und -inhalte verschlüsselt. Man kann nur sehr indirekte Rückschlüsse ziehen, Dateisystemtyp ist noch das offensichtlichste aber das steht meistens eh noch mal irgendwo anders (z.B. in der fstab). Die Warnung "Wird TRIM auf verschlüsselten Festplatten benutzt, werden dabei sehr wahrscheinlich Informationen über [...] den Inhalt der Daten "geleakt"." ist da ein bisschen missverständlich. Eine "komplette" Komplettverschlüsselung macht eigentlich nur dann Sinn, wenn man auch noch alle anderen Schwachstellen getilgt hat; dabei reicht bei den meisten Konfigurationen ein einfacher Keylogger aus, um die Verschlüsselung komplett auszuhebeln. Ein Angreifer wird immer die einfachste Schwachstelle wählen, und das ist nicht zuletzt auch der Mensch. tl;dr Grundsatzfrage, aus welcher Perspektive der Artikel geschrieben sein soll... aus der des Kryptologen oder aus der des normalsterblichen Anwenders |
Supporter
Anmeldungsdatum: Beiträge: 6473 |
tendenziell erstmal zweiteres. Und dann ggf. in einer Expertenbox die Info für die Kryptologen. Gruß BillMaier Bearbeitet von BillMaier: Tippfehler korrigiert |
Ehemaliger
Anmeldungsdatum: Beiträge: 29065 Wohnort: WW |
Hallo,
Letzteres entspricht wohl eher der Ziel- und Lesergruppe des Wikis. Gruß, noisefloor |