c't 12/2017 mit aktueller Desinfect-DVD gerade erschienen --> Kaufbefehl ;-)

[moronoxyd]

hmm... irgendwie denken die heiseheinis dieses Szenario nicht mit. Schade.

Lass dich von think_pad nicht verunsichern. Er gibt gerne mal Statements im Brustton der Überzeugung von sich, ohne Ahnung zu haben.
Es ging in der letzten desinfec't-Version und es wird auch in dieser gehen.

Ja, aber wer hat so etwas schon parat und was macht man, wenn es nicht funktioniert? Ein unverschlüsseltes Backup ist immer die bessere Lösung...

Wer VeraCrypt nutzt, kann sich ja vorbereiten, wie man hier sieht. Und ein Backup hilft nur so weit, wie es aktuell ist. Man hat nur selten ein Backup von vor 5 Minuten.

 

[think_pad]

Lass dich von think_pad nicht verunsichern. Er gibt gerne mal Statements im Brustton der Überzeugung von sich, ohne Ahnung zu haben.
Es ging in der letzten desinfec't-Version und es wird auch in dieser gehen.

Gute Anleitung, wenn man einen USB-Stick dafür reserviert, mehrfach testet und auch Internet für den Download hat. Absolut ok.

Aber es ist weniger etwas für Otto Normalverbraucher, der etwas angeklickt hat und nun die DVD oder den Stick starten kann, ein unverschlüsseltes Backup ist "sicherer".

Es gibt keine Garantie, wenn etwas bei der Konfiguration von VeryCrypt schiefgeht, die Daten bleiben dann verschlüsselt. Von wem auch immer...

Außerdem werden eines Tages auch Trojaner auftauchen, die "USB-Sticks beim Retten" infizieren, da USB-Sticks beschreibbar sind. Industrielle DVDs sind dagegen nicht beschreibbar...

An all diese Dinge muss man schon vorher denken.

Man hat nur selten ein Backup von vor 5 Minuten.

Einmal die Woche reicht normalerweise. Wichtige Dateien kann man temporär auf einem USB-Stick bis zum nächsten Backup speichern.

 

[Angst]

...daran sollten die macher der desinfect mal denken. scheint ja, wenn man eueren ausführungen glaubt, kein hexenwerk zu sein die entsprechenden vera-/true-crypt files mit einzubinden. die erstellung einer angepassten desinfect dem user zu überlassen kann man machen muss man aber nicht.

 

[moronoxyd]

Aber es ist weniger etwas für Otto Normalverbraucher, der etwas angeklickt hat und nun die DVD oder den Stick starten kann, ein unverschlüsseltes Backup ist "sicherer".

Ottonormalverbraucher nutzt nicht VeraCrypt und weiß nicht, was desinfec't ist.

Außerdem werden eines Tages auch Trojaner auftauchen, die "USB-Sticks beim Retten" infizieren, da USB-Sticks beschreibbar sind.

Junge, hör doch mal auf, immer deine wirren Theorien zu spinnen. Ein Trojaner, der im Windows System läuft, kann nicht mal eben das Rettungssystem "beim Retten" infizieren, da er nicht zur Ausführung kommt.
Dazu müsste der Schädling sich schon im UEFI einnisten, und das ist dann ein ganz anderes Thema.

...daran sollten die macher der desinfect mal denken. scheint ja, wenn man eueren ausführungen glaubt, kein hexenwerk zu sein die entsprechenden vera-/true-crypt files mit einzubinden. die erstellung einer angepassten desinfect dem user zu überlassen kann man machen muss man aber nicht.

TrueCrypt konnte heise nicht auf der desinfec't einbinden, weil die Lizenz nicht kompatibel war.
Bei VeraCrypt bin ich mir nicht sicher, warum sie es nicht tun, es wird aber sicher einen Grund geben.

 

[gatasa]

Der Normalverbraucher kennt aber auch keine DVD Desinfec't 2017 (oder deren Vorgänger). Der klickt auf jeden Mist und kommt dann auf diejenigen zu, die sich mit sowas auskennen sollen.

Ach ja, @thinkpad, bei diesem Zitat

Ok, ich dachte zuerst der Thread wäre in irgendeiner Weise ironisch gemeint

habe ich sofort an die Fabel "Der Hirtenjunge und der Wolf" gedacht!
Die Moral der Fabel ist:

„Wer einmal lügt, dem glaubt man nicht, und wenn er auch die Wahrheit spricht!“

 

[think_pad]

scheint ja, wenn man eueren ausführungen glaubt, kein hexenwerk zu sein die entsprechenden vera-/true-crypt files mit einzubinden.

Nein, das ist nicht die Aufgabe einer Viren-Rettungs-DVD. Wer selbst verschlüsselt, muss auch selbst entschlüsseln: Das ist der ursprüngliche Sinn einer Verschlüsselung.

Ach ja, @thinkpad, bei diesem Zitat habe ich sofort an die Fabel "Der Hirtenjunge und der Wolf" gedacht! Die Moral der Fabel ist:
„Wer einmal lügt, dem glaubt man nicht, und wenn er auch die Wahrheit spricht!“

Das ist ein fachlicher Irrtum: Ironie ist keine Lüge, auch die Germanistik hat ihre logischen Gesetze!

Ironie ist eine bewusste Überhöhung eines Sachverhalts, einer Meinung, einer Lüge oder einer Stimmung, um den Charakter der Situation besser kenntlich zu machen.
Man spricht dann von einer "ironischen Brechung der Situation", um die eigentliche Wahrheit, die dahintersteckt, an das Licht zu bringen.

Wenn in England jemand sagt, "Es regnet Hunde und Katzen!", kommt ja auch keiner auf die Idee, ihn der Lüge zu bezichtigen.

 

[moronoxyd]

Nein, das ist nicht die Aufgabe einer Viren-Rettungs-DVD. Wer selbst verschlüsselt, muss auch selbst entschlüsseln: Das ist der ursprüngliche Sinn einer Verschlüsselung.

Was ist denn das schon wieder für ein Aussage?
Verschlüsselungssoftware mitzuliefern untergräbt keineswegs den Sinn von Verschlüsselung. Die Sicherheit kommt durch die Verwendung von bewährten und geprüften Algorithmen, die allgemein bekannt sein dürfen, und durch das nur den Benutzer bekannte, komplexe Kennwort.

Würde die desinfec't mit VeraCrypt kommen, würden verschlüsselte Container/Volumes ja nicht automagisch entschlüsselt, sondern der Benutzer müsste immer noch sein Kennwort eingeben.

 

[gatasa]

Das ist ein fachlicher Irrtum: Ironie ist keine Lüge

Ich sehe, die Moral der Geschichte (=Fabel=Gleichnis) ist bei Dir angekommen.

 

[think_pad]

Was ist denn das schon wieder für ein Aussage? Verschlüsselungssoftware mitzuliefern untergräbt keineswegs den Sinn von Verschlüsselung.

Das ist höhere Mathematik, hier 'Formale Logik' und 'Mengenlehre':

Bei eineindeutigen Systemen, bei denen die Menge des Geschriebenen dem Gelesenen entspricht, und bei denen Ver- und Entschlüsselungs-Algorithmus auch eindeutig ist, wird der Sinn der Verschlüsselung nicht untergraben.

Bei korrumpierten Systemen, bei denen ein Teil der Daten durch einen Trojaner verschlüsselt ist, ist das System nicht mehr eineindeutig, sondern nur noch eindeutig: Das Gespeicherte entspricht nicht mehr dem ursprünglich Geschriebenen.

Durch ein Verschlüsselungsprogramm wie VeraCrypt schafft man beim Entschlüsseln der korrumpierten Daten nun einen zusätzlichen Vektor/Algorithmus, der eine mehrfach verkettete Eindeutigkeit darstellt und damit fehleranfällig ist.


Hat man also eine verschlüsselte Partition, braucht man ein unverschlüsseltes Backup, um die mehrfache Fehleranfälligkeit beim Entschlüsseln auf ein Minimum zu reduzieren. Hier sogar auf Null...

Ich sehe, die Moral der Geschichte (=Fabel=Gleichnis) ist bei Dir angekommen.

Exakt: Wer einmal nur die Wahrheit spricht, der ist deswegen noch lange kein Heiliger! Und wer von Euch ohne Glashaus ist, der werfe den ersten Stein! :thumbsup:

 

[moronoxyd]

Hat man also eine verschlüsselte Partition, braucht man ein unverschlüsseltes Backup, um die mehrfache Fehleranfälligkeit beim Entschlüsseln auf ein Minimum zu reduzieren.

Und wieder einmal verfällst du in deine Lieblingstaktik, die du anwendest, wenn klar wird, daß deine Aussagen falsch waren: Irgendwelches (pseudo-) intellektuelle Geschwafel von dir geben, daß mit dem eigentlich Thema nur anscheinend etwas zu tun hat, welches aber eigentlich nur davon ablenken soll, daß du Blödsinn geschrieben hast.

Durch ein Verschlüsselungsprogramm wie VeraCrypt schafft man beim Entschlüsseln der korrumpierten Daten nun einen zusätzlichen Vektor/Algorithmus, der eine mehrfache Eindeutigkeit darstellt und damit fehleranfällig ist.

Quatsch. Wenn ein System mit VeraCrypt verschlüsselt ist, und man feststellen will, ob und welcher Schädling im System aktiv ist, muss man erst mal die Verschlüsselung mit VeraCrypt aufheben, damit die Virenscanner ihren Dienst tun können, weil sie bei mit VeraCrypt verschlüsselten Daten nie sinnvoll Ergebnisse liefern werden.

 

[think_pad]

Und wieder einmal verfällst du in deine Lieblingstaktik, die du anwendest, wenn klar wird, daß deine Aussagen falsch waren: Irgendwelches (pseudo-) intellektuelle Geschwafel von dir geben, daß mit dem eigentlich Thema nur anscheinend etwas zu tun hat, welches aber eigentlich nur davon ablenken soll, daß du Blödsinn geschrieben hast.

Du hast nicht verstanden, was ich geschrieben habe. Und du ärgerst dich so darüber, dass du deinen Gesprächspartner beschimpfst...

Quatsch. Wenn ein System mit VeraCrypt verschlüsselt ist, und man feststellen will, ob und welcher Schädling im System aktiv ist, muss man erst mal die Verschlüsselung mit VeraCrypt aufheben, damit die Virenscanner ihren Dienst tun können, weil sie bei mit VeraCrypt verschlüsselten Daten nie sinnvoll Ergebnisse liefern werden.

Das ist allgemein bekannt. Hier ging es um mehrfache Verschlüsselung derselben Daten mit einem bekannten und einem unbekannten Algorithmus, die fehleranfälliger ist als die direkte Ver- und Entschlüsselung durch VeraCrypt.
Man kann die Fehleranfälligkeit auf Null senken, wenn man ein unverschlüsseltes Backup erstellt.


Warum ich das schreibe? Weil noch nicht mal klar ist, ob ein Trojaner durch VeraCrypt verschlüsselte Daten überhaupt findet und erneut verschlüsseln kann, dazu muss er sie nämlich entschlüsseln, in den RAM laden und neu schreiben.

 

[buddabrod]

Das ist höhere Mathematik, hier 'Formale Logik' und 'Mengenlehre'

Echt? Da sind doch Grundlagen und/über algebraische Strukturen.

Bei eineindeutigen Systemen, bei denen die Menge des Geschriebenen dem Gelesenen entspricht, und bei denen Ver- und Entschlüsselungs-Algorithmus auch eindeutig ist, wird der Sinn der Verschlüsselung nicht untergraben.

Der Witz an der Verschlüsslung ist ja gerade die bijektive Abbildung. Wofür wollte man das sonst? /dev/null ist sehr gefräßig, dafür braucht es diesen Aufwand nicht..

Durch ein Verschlüsselungsprogramm wie VeraCrypt schafft man beim Entschlüsseln der korrumpierten Daten nun einen zusätzlichen Vektor/Algorithmus, der eine mehrfach verkettete Eindeutigkeit darstellt und damit fehleranfällig ist.

Man kombiniere. Ja, technisch wird es etwas unschöner - aber die Abbildung bildet ab, ob es jetzt Käse oder Schinken ist. Sollte auf dem Weg etwas Ungewolltest passieren, hättest du so oder so ein Problem - wenn auch ein kleineres, sofern das Ursystem unverschlüsselt ist.

Bei korrumpierten Systemen, bei denen ein Teil der Daten durch einen Trojaner verschlüsselt ist, ist das System nicht mehr eineindeutig, sondern nur noch eindeutig: Das Gespeicherte entspricht nicht mehr dem ursprünglich Geschriebenen.

Wie schon gesagt: die Bijektion ist der erstrebte Zustand, aber selten der wirkliche. Und wenn ein Trojaner verschlüsselt, fehlt dir eben ein Teil der Verkettung, aber das Gespeicherte entspricht - je nach Qualität des Trojaners - noch sehr wohl dem geschriebenen. Nur eben unter einer anderen Abbildung ;-)

Hat man also eine verschlüsselte Partition, braucht man ein unverschlüsseltes Backup, um die mehrfache Fehleranfälligkeit beim Entschlüsseln auf ein Minimum zu reduzieren. Hier sogar auf Null...

Die Null ist eine ziemliche Illusion und ein unverschlüsseltes Backup kommt mir weder ins Haus noch sonstwohin..

Warum ich das schreibe? Weil noch nicht mal klar ist, ob ein Trojaner durch VeraCrypt verschlüsselte Daten überhaupt findet und erneut verschlüsseln kann, dazu muss er sie nämlich entschlüsseln, in den RAM laden und neu schreiben.

Warum muss der Trojaner irgendwas entschlüsseln? Er prüft doch auch PDFs nicht auf Standardkonformität vor dem Verschlüsseln.

 

[Cyrix]

Ja, aber wer hat so etwas schon parat und was macht man, wenn es nicht funktioniert? Ein unverschlüsseltes Backup ist immer die bessere Lösung...

Da hat jemand nichts verstanden... :facepalm:

 

[moronoxyd]

Warum ich das schreibe? Weil noch nicht mal klar ist, ob ein Trojaner durch VeraCrypt verschlüsselte Daten überhaupt findet und erneut verschlüsseln kann, dazu muss er sie nämlich entschlüsseln, in den RAM laden und neu schreiben.

Du verstehst nicht, wie transparente Verschlüsselung funktioniert.
Es hat keinen Sinn, mit dir zu diskutieren. Du willst gar nichts dazu lernen, denn dann müsstest du ja zugeben, daß du bisher im Unrecht warst.

 

[think_pad]

Da hat jemand nichts verstanden... :facepalm:

Du verstehst nicht, wie transparente Verschlüsselung funktioniert.

Doch, dafür reicht mein Grips gerade noch...: Ich denke nur weiter und schließe nur alle mögliche Fehlerquellen beim Restore aus.

Echt? Da sind doch Grundlagen und/über algebraische Strukturen.

Der Witz an der Verschlüsslung ist ja gerade die bijektive Abbildung.

Eben.

Bijektivität (zum Adjektiv bijektiv, welches etwa ‚umkehrbar eindeutig auf‘ bedeutet → daher auch der Begriff eineindeutig bzw. Eineindeutigkeit) ist ein mathematischer Begriff aus dem Bereich der Mengenlehre.

...

Die Null ist eine ziemliche Illusion und ein unverschlüsseltes Backup kommt mir weder ins Haus noch sonstwohin..

Die Null ist keine Illusion, sondern neben 1 und -1 die dritte Unendlichkeit.

Was das Backup angeht: Eigentlich unlogisch, die Kopie eines Systems und seiner Daten erneut zu verschlüsseln und damit das Risiko einzugehen, die Daten durch einen weiteren Verschlüsselungsalgorithmus zu verlieren.
Dadurch vernichtet man die Redundanz der Daten, die man nur unverschlüsselt verwenden kann. Aber das muss jeder selbst wissen...

-----

*** Der nächste Trojaner kommt bestimmt! ***

Und da ist er schon... ---> https://www.heise.de/security/meldu...orsicht-vor-Mails-mit-PDF-Anhang-3728073.html

 

[buddabrod]

Eben.

Schön, dass du dir in deinem eigenen Widerspruch einig bist.

PS: Musstest du die Bijektion echt auf Wikipedia nachschauen, wenn du mit Eineindeutigkeiten um dich wirfst? *scnr ;-P

Die Null ist keine Illusion, sondern neben 1 und -1 die dritte Unendlichkeit.

Wir reden - im Falle von Festplatten - um magnetische Momente. bzw. Magnetisierung. Die ist weder linear noch unabhängig vom Rest des Systems, geschweige denn von äußeren Einflüssen. Daher ist mir der Sinn deiner Aussage nicht wirklich klar?

Was das Backup angeht: Eigentlich unlogisch, die Kopie eines Systems und seiner Daten erneut zu verschlüsseln und damit das Risiko einzugehen, die Daten durch einen weiteren Verschlüsselungsalgorithmus zu verlieren.
Dadurch vernichtet man die Redundanz der Daten, die man nur unverschlüsselt verwenden kann. Aber das muss jeder selbst wissen...

Die Frage ist ja, und dieser wollte ich auch schon länger mal nachgehen, welchen Datenverlust _ein_ gekipptes Bit einer verschlüsselten HDD zur Folge hat. Und ob der Verlust überhaupt größer als bei unverschlüsselten Datenträgern ist. Auch da kann es unbemerkt passieren, oder aufgrund des Speicherformats eine Katastrophe sein. Nicht umsonst gibt es eine Mirror MFT oder redundante Kopien des Superblocks in der ext-Familie.

Ich schätze das Risiko eines Datenverlustes aufgrund einer Verschlüsslung als weit weniger kritisch ein, als das Risiko eines Diebstahls und damit der vollen Einsicht in meine Privatdaten.

PS: den luks header sollte man natürlich auch (gesondert) sichern - geht der kaputt, ist es aus ;-)

 

[Angst]

ich konstatiere: desinfect + verycrypt (vc) muss man sich irgendwie selber auf einen stick zusammenfrickeln. dann kann man ein mit vc verschlüsseltest system (pre-boot-authentification) mounten und dann das system von desinfect untersuchen lassen. richtig?

 

[think_pad]

ich konstatiere: desinfect + verycrypt (vc) muss man sich irgendwie selber auf einen stick zusammenfrickeln.
dann kann man ein mit vc verschlüsseltest system (pre-boot-authentification) mounten und dann das system von desinfect untersuchen lassen. richtig?

Das ist richtig und im Zusammenhang mit Viren leider sehr fehleranfällig. Man kann sich im Ernstfall nicht darauf verlassen, es sei denn, die Partition wird vorher komplett entschlüsselt und dann wird nach Schädlingen gesucht.

 

[supertux]

Was spricht denn dagegen sich zuerst eine unverschlüsselte Kopie der Platte zu ziehen, desinfect wie vorgesehen da drüber zu jagen
und die Kopie je nach Ergebnis entweder entwurmt zurückzuverschlüsseln oder mit mehrfachem überschreiben zu löschen?

Ich verstehe ja den Hype hierum nicht, der Viren/Trojanercheck hat ja nicht wirklich was mit der eingesetzten Verschlüsselung zu tun
und für einen vollständigen Check müsste sowiso die komplette Platte einmal entschlüsselt werden.


Für mich viel wichtiger: Aus was besteht denn die Wundertüte?
Ich bin mittlerweile etwas skeptisch gegenüber Heftbeigaben, denn nicht selten handelt es sich um wilde Zusammenwürfelungen
von für Privatanwender frei downloadbaren Freewareprogrammen die, mit etwas Werbung garniert, als Allheilmittel verkauft werden.

Nicht falsch verstehen: Die desinfect-DVD ist für den unbedarften Standarduser sicherlich die 1.Wahl um Systemunabhängig Malware aufzuspüren,
aber dennoch würden mich die einzelnen Teilprogramme interessieren, ohne dass ich dafür gleich das Heft kaufen muss .

 

[think_pad]

Was spricht denn dagegen sich zuerst eine unverschlüsselte Kopie der Platte zu ziehen, desinfect wie vorgesehen da drüber zu jagen
und die Kopie je nach Ergebnis entweder entwurmt zurückzuverschlüsseln oder mit mehrfachem überschreiben zu löschen?

Gar nichts. Das ist es ja, was ich sage: Die verseuchte Platte muss physisch vorliegen. Na ja, und dann kann man auch gleich ein unverschlüsseltes Backup besitzen und hat die Probleme gar nicht.

Ich verstehe ja den Hype hierum nicht, der Viren/Trojanercheck hat ja nicht wirklich was mit der eingesetzten Verschlüsselung zu tun
und für einen vollständigen Check müsste sowiso die komplette Platte einmal entschlüsselt werden.

Völlig richtig, aber um das herauszufinden, muss man eben nachdenken. Nicht mehr so verbreitet, heutzutage...

Ich bin mittlerweile etwas skeptisch gegenüber Heftbeigaben, denn nicht selten handelt es sich um wilde Zusammenwürfelungen
von für Privatanwender frei downloadbaren Freewareprogrammen die, mit etwas Werbung garniert, als Allheilmittel verkauft werden.

Ein Profi hat sowieso keine Trojaner auf seinem Rechner, es sei denn, Russen greifen den Bundestag an oder Nordkoreaner brauchen mal wieder Geld. Man kann mit einer solchen DVD aber Nachbarn oder Freunden helfen, ihre Daten zu retten. das wurde aber hier schon ausführlich und sehr anschaulich erörtert...

Nicht falsch verstehen: Die desinfect-DVD ist für den unbedarften Standarduser sicherlich die 1.Wahl um Systemunabhängig Malware aufzuspüren,
aber dennoch würden mich die einzelnen Teilprogramme interessieren, ohne dass ich dafür gleich das Heft kaufen muss .

Dann lade Dir die Programm herunter und bastele Dir eine eigene DVD für den Fall der Fälle...