On Tue, 26 Aug 2003 00:48:42 +0200 "Hans-Peter \"HP\" Weecks" <[EMAIL PROTECTED]> wrote:
Also umgesetzt habe ich das noch. Ich nutze wohl cfs (crypto-file-system), f�r wichtige Verzeichnisse (z.B. das Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly und ist, einmal eingerichtet, transparent. Pfad/Name wird auch verschl�sselt.
Dito. Jedoch dieses ewige, auch wenn per script automatisierte: # cmkdir -b .privat # cattach .privat otto (mounten;passwort) # ln -s /var/cfs/otto ~ # # detach otto (umount) kann noch nicht der letzte Schlu� sein.
F�rs Recovern m��te partimage funktionieren (nie getestet). Auf solchen Systemen w�rde ich SWAP wahrscheinlich ganz deaktivieren.
Eine Alternative f�llt mir da sonst nicht ein.
Partimage? Hmm, schau ich mir gerne mal an.
Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan, sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die fertige und saubere Installation verbunden mit Steganographie-Elementen
Reply an den Christian Bodenstedt:
[snip]
Tempest stellt eine Kompromittierungsmethode da, welche die Abstrahlung auf einem Kat.Strahl Monitors auch noch in ~100m als Bild darstellen kann.
Der *r�usper* Hardwarekeyloggerscan geht hin und vergleicht nur die Signallaufzeiten sowie die Stromaufnahme, welche er mit einer zuvor auf einem sauberen System angelegten Tabelle vergleicht. Somit /kann/ ein zus�tzlich installiertes "HW Add-on" entdeckt werden.
[snap]
Erg�nzend w�re zu erw�hnen, das der AntiTempest Mode durch die Umschaltung des Monitorbildes auf Graustufen mit einer Art Versatz oder Umri�unsch�rfe realisiert wurde. Durch zus�tzlich eng zusammenliegende Abstufungen in diesem Graubereich, _soll_ es erschwert werden in dem aufgefangenen Bild Eingaben genau bzw. gar nicht zu erkennen.
(Wie kommt da sinnvoll die Steganographie ins Spiel?)
Da in der FAT32 Partion auf den Window$-Kisten falsche und echte Cryptschl�ssel/Tabellen lagern, wurden die einen bzw. die anderen ;) dorthinein gepackt. Sie stellen ein Backup dar, falls die Cryptpartion aufgrund eines Schreib/Lesefehlers nach einem Stromausfall besch�digt wurde und nicht direkt gemountet werden kann. Was *kotz* schon vorkam und somit XX GB Daten/Apps �ber den Jordan gingen.
Alle diese "Anforderungen" etc. sind ausschlie�lich f�r meine eigenen paranoiden Bed�rfnisse gedacht. Es macht mir einfach Spa� an sowas rumzu werkeln, eine Vorgabe o.�. durch einen Auftraggeber gibt es nicht. Ich m�chte noch hinzuf�gen, da� ich Linuxtechnisch noch im Experiementierstatus bin. *g
ciao Walde
Besten Dank
HP
--
[Disclaimer: Artikel ist im Zustand akuter Erm�dung geschrieben worden, schweift teils ab, ist nicht wirklich ontopic, teils schweinisch und k�nnte evtl. Anla� dazu geben mich als m�nnliches Chauvinistenschwein zu beschimpfen. Soll keiner sagen ich h�tte nicht gewarnt....] Arno Nuehm in dsd
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
