weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturHelpdeskAstronomieGruppenSpieleGamingFilmeMusikClashVerbesserungenAllmysteryWillkommenEnglishGelöscht
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Linux Talk

3.248 Beiträge, Schlüsselwörter: Android, Linux, Betriebssystem, Ubuntu, OS, Gnome, Unity, GNU, Kali, Debian, Open Source + 33 weitere

Linux Talk

21.12.2013 um 16:31
Ich glaube, dass hat sich erledigt. Ich komm mit Arch (wider erwarten) doch noch nciht ganz zurecht...

Ich bleib doch erstmal bei Debian


melden
Anzeige

Linux Talk

21.12.2013 um 17:09
@rutz

Wobei hattest du mit Arch Schwierigkeiten?


melden

Linux Talk

21.12.2013 um 17:43
@Lightstorm
@rutz

Frag ich mich auch, aleine auf www.archlinux.de, ist doch alles super dokumentiert, einfach begriff eingeben, oder im FOrum suchen.

Aber Debian ist auch Edel, meine 2. liebste Distri. Aber wen man mal ein Arch Installiert hat, will man eig. nicht mehr weg. ;)


melden

Linux Talk

21.12.2013 um 21:45
@rutz

oder mal was ganz komisches, mach dein arch boot medium rein, boote, systemctl enable sshd, und gib mir deine ip, dann installier ich dir arch von meinem pc aus bei dir ;) :)


melden

Linux Talk

22.12.2013 um 03:57
Hatte generell ehrlich gesagt nicht wirklich Zeit und Lust mich in alles rienzuarbeiten...


melden
GiusAcc
ehemaliges Mitglied

Lesezeichen setzen

Linux Talk

22.12.2013 um 11:26
Hat jemand Erfahrung damit, Linux parallel zu MacOS laufen zu lassen,
auf einen MacBook Pro ?

Windows läuft, habe ich ausprobiert.
Aber Windows auf dem Mac ist lahm, obwohl 64 Bit.


melden

Linux Talk

22.12.2013 um 12:38
@GiusAcc
Das geht mit rEFIt. Wenn Windows lahm läuft hast du was falsch gemacht. Bei mir rennt es.


melden

Linux Talk

22.12.2013 um 12:58
GiusAcc schrieb:Windows läuft, habe ich ausprobiert.
Aber Windows auf dem Mac ist lahm, obwohl 64 Bit.
Ich nehme an, dass du Windows über BootCamp am laufen hast? Falls ja, dann sollte das eigentlich nicht lahm laufen. Bei mir läuft das auf jeden Fall tadellos.

Emodul


melden
GiusAcc
ehemaliges Mitglied

Lesezeichen setzen

Linux Talk

22.12.2013 um 20:23
Okay, vielleicht hab ich mich Unverständlich ausgedrückt.
Windows läuft gut, WIN 7 64 Bit.

Habe mir zum Surfen zusätzlich Firefox und Safari geladen.
Beide brauchen eine Ewigkeit bis sie reagieren.


melden

Linux Talk

24.12.2013 um 21:53
Hier mal was interessantes über die Linux Verschlüsselung mit LUKS.


Erfolgreicher Angriff auf Linux-Verschlüsselung

Linux Unified Key Setup (LUKS) ist das Standardverfahren für die Komplettverschlüsselung der Festplatte unter Linux; viele Systeme, darunter Ubuntu 12.04 LTS, setzen dabei LUKS im CBC-Modus ein. Jakob Lell demonstriert, dass diese Kombination anfällig für das Einschleusen einer Hintertür ist. Dabei manipuliert er nicht etwa den unverschlüsselten Boot-Sektor (was der allgemein bekannten Evil Maid Attack entspräche) sondern den verschlüsselten Cipher-Text. Lell nutzt dabei das bereits seit längerem bekannte Problem, dass man bei CBC einzelne Blöcke ganz gezielt manipulieren kann. Einzige Voraussetzung für den Angriff ist, dass man die Position einer Datei exakt kennt.

http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html?wt_mc=rss.security.be...


melden

Linux Talk

24.12.2013 um 22:00
Lightstorm schrieb:Einzige Voraussetzung für den Angriff ist, dass man die Position einer Datei exakt kennt.
und genau da liegt "zum glück" der hund vergraben, home verzneichnis in eine seperate partition packen und pasta, somit sollte eig. ein angriff nicht weit kommen. So wie ich das verstehe. Ein angreiffer geht ja davon aus, das system des opfers zu kennen und wen man dann auf einer partition landet wo nichts ist, wie es "sein sollte". Wirft das den ganzen plan durcheinander. Ich hoffe du kannst mich aufklären fals ich falsch liege, verstehe von kryptographie nicht all zu viel, aber Buch ist unterwegs. ;)
Muss mich da dringenst mal besser einlesen.


melden

Linux Talk

24.12.2013 um 22:09
Edit: ;)

hätte mal besser erst den artikel gelesen und dann gepostet... mein obriger post kann ignoriert werden. ;)


melden

Linux Talk

25.12.2013 um 03:44
@define

Ich werde aus dem Artikel ehrlich gesagt auch nicht wirklich schlau. Verstehe nur die Folgen, dass der Typ letztendlich ausführbaren Code in das System rein schleust.
Da frage ich mich wie das sein kann, einfach gedacht würde ich meinen das dafür die Verschlüsselung geknackt werden muss, um dann einen Code richtig verschlüsselt so ins System zu schleusen, dass dieses dann später richtig entschlüsselt und ausgeführt wird, würde ja heißen das man gleich alles entschlüsseln kann... Komisch :D


melden

Linux Talk

25.12.2013 um 03:50
@Lightstorm

wen du genau weist, wo eine datei ist und was sie beinhaltet, also den genauen inhalt kennst, kannst du es vergleichen, mit dem verschlüsselten zeugs und hast so eine art preferenz. zb. "Batman" sollte stehen aber es steht "3cad69" an der stelle, somit kannst dir eine schablone machen, also ganz versimpelt ;) natürlich bräuchten wir hier jemand mit viel mehr ahnung von der materie ;) aber so verstehe ich das ganze ca.


melden

Linux Talk

25.12.2013 um 04:24
@define

So habe ich es nicht gesehen, klingt fatal, dadurch kann man wohl wirklich Rückschlüsse auf die Verschlüsselung ziehen.
Immerhin scheint das mit dem XTS Modus nicht möglich zu sein oder um es korrekter zu sagen, es ist bisher nicht öffentlich bekannt ob es möglich ist :D


melden

Linux Talk

25.12.2013 um 12:10
@Lightstorm
Lightstorm schrieb:So habe ich es nicht gesehen, klingt fatal, dadurch kann man wohl wirklich Rückschlüsse auf die Verschlüsselung ziehen.
So schlimm ist das aber erst einmal nun auch nicht. So weiß man erst einmal nur, daß "Batman" zu "3cad69" verschlüsselt wurde. Das läßt aber keine Rückschlüsse auf den verwendeten Schlüssel zu, wenn das Verschlüsselungssystem ausreichend gut ist.

(Nachträglich ergänzt) Beispiel: Bei "Batman" ergibt die Verschlüsselung "3cad69", bei "Catman" jedoch etwas ganz anderes, z.B. "5jsn2p".

Man könnte natürlich eine Tabelle von unverschlüsselten zu verschlüsselten Blöcken erstellen - aber selbst bei einer Blockgröße von 6 (für "Batman") gibt das schon ungefähr 10 Billiarden Möglichkeiten...

Um ein kryptographisches System anzugreifen, erleichtert es natürlich ungemein, beliebige Kombinationen aus unverschlüsselten und den dazugehörigen verschlüsselten Texten anzufertigen zu können.

Zäld


melden

Linux Talk

25.12.2013 um 12:43
@Lightstorm

Wie gesagt, ich hab da zu wenig plan, leider, aber ein Buch über gryptokrafie ist unterwegs. Ich will da echt mal mehr wissen. Zum Batman beispiel, eine verschlüsselung hat eig. so viel ich gesehen habe, niemals so viele zeichen wie der reintext. Also kann aus "Batman" auch "29cf3" werden oder auch "a4 c6". Aber eben, ich sollte erst mal das Buch abwarten und dann weiter "fachsimpeln" ;)


melden

Linux Talk

25.12.2013 um 12:45
@define
define schrieb:Zum Batman beispiel, eine verschlüsselung hat eig. so viel ich gesehen habe, niemals so viele zeichen wie der reintext.
Wie kommst du darauf? Natürlich gibt's auch Verschlüsselungen, die gleich viele Zeichen wie der Reintext haben... oder auch mehr, das kommt doch auf den Code an.


melden

Linux Talk

25.12.2013 um 12:46
@Thawra

Jo aber man nimmt doch nicht eine Caesar-Verschlüsselung für sein system ;)


melden
Anzeige

Linux Talk

25.12.2013 um 12:46
Also so wie ich das sehe, ist die Verschlüsselung des gesamten Systems sowieso keine besonders gute Idee. Man verschlüsselt dabei ja auch fast sämtliche Systemdateien, wofür es eigentlich keinen Grund gibt. Das Problem ist, dass man das System für "Plain Text Attacks" theoretisch angreifbar macht. Nichts anderes wird im von @Lightstorm geposteten Link dann auch gemacht. Auch besteht bei einem komplett verschlüsselten System die (weitaus grössere Gefahr) einer "Evil Maid Attack", wenn der Rechner physisch für andere zugänglich sein sollte.

Wer seine Daten schützen will, der sollte diese (und zwar ohne Systemdateien) mittels TrueCrypt verschlüsseln. Das ist natürlich auch nicht völlig sicher, aber sicherer als ein komplett verschlüsseltes System.

Emodul


melden
257 Mitglieder anwesend
Konto erstellen
Allmystery Newsletter
Alle zwei Wochen
die beliebtesten
Diskussionen per E-Mail.

Themenverwandt
Anzeigen ausblenden