Offline HDD mit Ubuntu (encrypted) sicher für sensible Daten?

[roman_a]

Ich habe berufsbedingt einige vertrauliche Dokumente auf meiner externen Festplatte. Es ist zwar nichts hochbrisantes, aber würde ich die Festplatte mal verlieren oder irgendjemand würde sich einhacken, hätte ich in der Arbeit einiges zu erklären und das möchte ich nicht.

Daher habe ich mir Folgendes ausgedacht: ich kaufe mir zusätzlich zu meiner SSD (mit Windows) eine interne HDD für meinen Desktop PC und spiele Ubuntu drauf. Dann verschlüssle ich die gesamte Festplatte zB mit TrueCrypt 7.1a und spiele danach meine Daten drauf. Ich würde mit dieser HDD niemals ins Internet gehen und auch kaum andere Software darauf installieren.

Wie sicher wären meine Daten dann, wenn zB jemand die Platte unerlaubt entfernen- und versuchen würde, die Daten auszulesen? Bzw könnte Windows (welches auf der anderen Platte installiert ist) irgendwie auf die Daten der verschlüsselten HDD zugreifen oder gar etwas davon weitersenden?
Und am Rande, rein aus Interesse: können Datenreste auch aus dem Grafikspeicher oder dem RAM ausgelesen werden, bzw könnte Windows, wenn ich zuerst Linux boote und dort arbeite und danach das Betriebssystem wechsle, Daten aus Grafikspeicher und RAM auslesen? Theoretisch. Es handelt sich dabei nahezu ausschließlich um Text- und Exceldateien, falls dies relevant sein sollte. Aber Letzteres würde mich ganz allgemein interessieren. :-)



Vielen, vielen Dank schonmal für das Lesen und beantworten meines Textes im voraus!


Ich wünsche euch allen einen schönen Tag!


Liebe Grüße

 

[miac]

Solange die Platte nicht erfolgreich eingebunden wurde, kann niemand auf die Daten zugreifen.

Aus dem Grafikspeicher kann man nur lesen, wenn die Speicherseiten nicht gelöscht wurden. Sollte der Rechner nur neu gebootet werden, wäre das im Prinzip vorstellbar, aber unwahrscheinlich.

 

[HaZu]

Also du willst im Prinzip auf der gleichen Maschine ein zweites Betriebssystem um auf deine verschlüsselte Partition zuzugreifen. Internetzugang hat der PC aber schon oder? Sicherer wäre ein eigenes Gerät, welches nicht im Internet hängt auf dem du deine Sachen verschlüsselt speicherst.

 

[roman_a]

Vielen Dank schonmal für Eure Antworten!! :-)



Also, ich möchte Folgendes: einen PC mit zwei Festplatten. Auf der SSD (ebenfalls verschlüsselt) läuft Windows mit Internetzugang.

Auf der HDD, welche verschlüsselt ist, läuft Linux. Auf dieser Festplatte ist der Internetzugang deaktiviert.


Ggf könnte ich noch so vorgehen, dass ich die Linux Platte normalerweise nicht verbinde und das Kabel nur einstecke (sowie die SSD dann ausstecke), wenn ich von dieser HDD booten möchte. Würde das etwas bringen?


Zum Grafikspeicher: okay, also werden da keine Datenreste länger auslesbar, oder? Und vor allem, landen Textdateien überhaupt in diesem Speicher? Wie gesagt, ich habe nahezu ausschließlich Text- und Exceldateien, die sicher sein sollten.

Bzw gilt dies auch für den Arbeitsspeicher?

LG

 

[HaZu]

und wie willst du den Internetzugang kappen, einfach den Adapter deaktivieren unter Ubuntu? Wenn du das so machst sind deine Daten auf jeden Fall gut geschützt, Grundsätzlich teilen sich aber beide Systeme den Arbeitsspeicher, es kann also schon sein dass der ausgelesen werden kann.

 

[miac]

Im Grafikkartenspeicher stehen nur Pixelinformationen. Aber um da Reste auszulesen, müssen schon zur Anzeige andere Speicherseiten beschrieben worden sein, als nun aktuell sichtbar. Ist also wirklich nur sehr theoretisch.

 

[roman_a]

Genau, ich würde den Adapter unter dem OS (Ubuntu) einfach deaktivieren.

Okay, also ist es wohl sehr unrealistisch, dass jemand Daten aus meiner Grafikkarte auslesen könnte.

Vor allem, weil es jetzt ja keine Top-Secret Dokumente sind...

Zum Arbeitsspeicher noch kurz: wie sieht es da aus mit der Möglichkeit, Daten auszulesen? Wenn der PC dazwischen heruntergefahren wurde, versteht sich. Dass mir ein technisch bestens ausgerüsteter Profi den laufenden PC stiehlt erachte ich jetzt mal aus ausgeschlossen! ;-)


LG

 

[Wanderer101]

Der Arbeitsspeicher ist ein flüchtiges Medium, er verliert die Information wenn keine Stromversorgung Vorhanden ist. Aus diesem Grund wurden Festplatten erfunden.

Da die Motivation Firmendaten sind, sollte aber der AG festlegen wie die Daten zu sichern sind vor Fremdzugriff. Immer davon ausgehend das dieser überhaupt weiss das Daten aus der Firma zu Hause sind. Wenn dies nicht der Fall ist kann ich nur zum Löschen raten.

 

[roman_a]

Okay, also ist der Arbeitsspeicher auch keine "Schwachstelle".


Gut, danke nochmal für Eure Hilfe und Tipps. Ich werde dann mein System dementsprechend einrichten! ;-)


LG und schönen Tag noch!

 

[Andi07]

Grüß Dich!

Das Arbeitsspeicher keine Schwachstelle ist, kann man so nicht sagen. Es kommt darauf an, welchen Aufwand man betreiben möchte. Und vor allem auf die Zeit in Verbindung mit der Temperatur, die der RAM hat.

Dynamic Random Access Memory
Verwendung Schneller elektronischer Speicher
Verwendung z.B. als Arbeitsspeicher im PC
muss in kurzen Zeitabstanden aufgrund von Leckstromenelektronisch \aufgefrischt" werden, um Daten zu erhalten

forensische Methoden DRAM (1)
Szenario Cold-Boot-Attack [HSH+08]
DRAM bis zu einigen Sekunden nach Abschalten noch lesbar(bei Raumtemperatur)
bei entsprechender Kühlung bis zu mehreren Minuten /einzelnen Stunden haltbar (-50 Grad)
2. Betriebssystem booten (Coldboot) und Image des Speichers erstellen
Alternativ: RAM kühlen, dann ausbauen und spezielle Hardware zum Auslesen nutzen
beide Methoden einfach durchführbar, benötigen aber physikalischen Zugang zum Rechner
auch bei Rechnern im Hibernate- oder Sleep-Modus moglich

https://wr.informatik.uni-hamburg.de/_media/teaching/wintersemester_2008_2009/12-minartz-recovery.pdf

“Cool the chips in liquid nitrogen (-196 °C) and they hold their state for hours at least, without any power,” Edward W. Felten, a Princeton computer scientist, wrote in a Web posting. “Just put the chips back into a machine and you can read out their contents.”

http://www.nytimes.com/2008/02/22/technology/22chip.html?_r=3&ref=technology&oref=slogin&oref=slogin

https://citp.princeton.edu/research/memory/ --> http://citp.princeton.edu/pub/coldboot.pdf

Gruß Andi

 

[roman_a]

Hallo Andi,
erstmal vielen Dank für deinen Kommentar. Wirklich interessante Methoden, die es da gibt.

Es stellt sich halt nur die Frage, für welche Daten man solch einen Aufwand betreiben würde, um sie eventuell (vermutlich teilweise auch unvollständig) noch ein paar Sekunden nach dem Herunterfahren auslesen zu können.

(Die Angabe der wenigen Minuten bis Stunden ignoriere ich jetzt mal, da bei mir im Haus Zimmertemperatur herrscht und es keine -50 Grad Celsius hat )

Daher denke ich mal, dass dies in meinem Fall (und vermutlich auch in jedem Fall eines Privatanwenders, wenn er nicht gerade für einen Geheimdienst arbeitet oder auf der Most-Wanted Liste Platz 1 belegt) keine Rolle spielt und somit vernachlässigbar sein wird.

Dass es aber überhaupt möglich ist, ist wirklich faszinierend. Ich kam mir ehrlich gesagt am Anfang sogar etwas dumm und "noobig" vor, weil ich diese Frage überhaupt gestellt habe. Ich war eigentlich davon überzeugt, dass dies unmöglich sei und wollte nur auf Nummer sicher gehen!