Flickr

www.flickr.com

Donnerstag, 6. September 2007

Gedanken zum Schutz vor Keyloggern (z.B. Bundestrojaner)

Ich habe heute den Podcast vom CCC Bundestrojaner Reloaded und mir auch Gedanken zum Bundestrojaner gemacht. Da dieses Schadprogramm offenbar nur kleine Datenmengen durchs Internet trasferieren soll, scheint es offensichtlich zu sein, dass das Programm dazu dienen dürfte Passwörter verschlüsselter Festplatten abzufangen und an die entsprechende Behörde weiterzuleiten. Bei einer offen durchgeführte Hausdurchsuchung könnten dann diese verschlüsselten Festplatten beschlagnahmt werden und anschliessend intensiv analysiert werden.

Um solchen oder ähnlichen Keyloggern zu entgehen, würde ich gerne auf meiner Festplatte einen verschlüsselten Bereich einrichten (besser die ganze Platte), der ständig wechselnde Passwörter benutzt .... vergleichbar mit einer TAN aus dem Online-Banking. Damit man keinen Papierblock hat, auf dem die TANs stehen und der bei einer Durchsuchung ja auch beschlagnahmt werden könnte, fände ich es ideal, wenn das Passwort abhängig bzw. aus dem aktuellen Datum berechenbar wäre.

Um eine ausreichende Sicherheit erreichen zu können vermute ich reichen keine Algorythmen aus, die man zu Fuss ausrechnen kann. Es müsste aber meiner Meinung nach funktionieren, wenn man z.B. den SHA-Hashwert eines "PASSWORTDATUM" auf einem Handy leicht ausrechnen lassen könnte. Dieser sich täglich ändernden Hashwert müsste sich dann für eine Identifikation eignen und er sollte auch sicher sein, wenn das Handy mit dem Tool beschlagnahmt wird, da der Hashwert ja auch vom Passwort abhängig ist.

Ein Problem dabei ist es, dass aktuelle Verschlüsselungsverfahren zum Verschlüsseln nur einen Schlüssel benutzen, der immer wieder verwendet wird. Man könnte natürlich das Verzeichnis beim Verschlüssel auch noch mit einem weiteren Schlüssel Hash(PASSWORTDATUM) verschlüsselt, aber das DATUM, an dem das Verzeichnis beim nächsten Mal geöffnet werden soll steht ja nicht mit Sicherheit fest (in der Regel der nächste Tag). Ausserdem muss dafür gesorgt werden, dass das alte verschlüsselte Verzeichnis nicht erneut mit dem alten Schlüssel geöffnet werden kann .... d.h. das Verzeichnis muss bei jeder Entschlüsselung komplett entschlüsselt und mit dem neuen Schlüssel verschlüsselt werden.

Sinnvoller wäre daher meiner Meinung nach ein Hash(PASSWORTZÄHLER), wobei dies wiederum das Risiko enthält, dass z.B. durch Verlust des Handys der Wert ZÄHLER (der nach jedem ent-/verschlüsseln eins hochzählt). Der Wert Zähler konnte aber auch unverschlüsselt beim Verzeichnis stehen. Das sollte die Sicherheit nicht wesentlich reduzieren ...

Würde mich über Kommentare freuen!

2 Kommentare:

  1. Finde ich eine Gute Idee,

    wenn das jeder Benutzen würde, könnten die den Bundestrojaner in die Tonne kloppen.

    Bin mir nur insicher was die unter kleinen Datenmengen verstehen. Darunter könnte auch der Transfer von Daten von deiner verschlüsselten Partition gehören, wenn du die im laufenden Betrieb entschlüsselt hast.

    Um sicher zu gehen müsstest du deshalb bei jeder Entschlüsselung den Computer physikalisch vom Internet trennen. Sonst könnten sie Daten übertragen werden.

    AntwortenLöschen
  2. Passwort per Mausklicks auf eine zufällige, virtuelle Tastatur eingeben. Da dürften die meisten Keylogger dran scheitern. Selbst wenn die Mausbewegungen aufgezeichnet würden, da die Tasten jedes mal an einer anderen Stelle sind nützt das nichts.

    Rechner mit wichtigen Daten sollten ansonsten natürlich immer offline sein. Mach ich seit Schäube total durchdreht auf jeden Fall so.


    KayHH

    AntwortenLöschen