Der Spiegel hat sich in seinem Netzwelt-Ticker jetzt auch des Themas der Cold-Boot-Attacke auf verschlüsselte Festplatten angenommen:
Ein Hacker, Mitarbeiter der Flughafen-Sicherheit oder der neugierige Ehepartner bootet den Rechner neu
Also am Flughafen wird der Rechner wohl meistens aus sein, ein Hacker, ähem, der sich mechanischen Zugang zum PC verschafft, muss schon verdammt scharf auf die Daten sein und zum Thema Ehepartner: Auch zu einem solchen Angriff auf eine verschlüsselte Festplatte gehört ein ziemlich hohes Fachwissen, auch in heutigen Zeiten nichts was ein Ehepartner einfach so hat, mal abgesehen davon, dass viele ihren Ehepartner auch einfach vertrauen.
Gegen Ende wird es aber noch besser:
Die Lehre aus der Geschichte: Alle Verschlüsselungen sollte man nur als Aktenkofferschloss betrachten. Sicher genug, um Daten kraft eines schlechten Langzeitgedächtnisses vor sich selbst zu verstecken, aber bereits leicht genug zu knacken für die eigenen Kinder.
1. Ich bin gerne bereit dem Autor meine verschlüsselte Festplatte und einen Aktenkoffer zu schicken. Wenn er meine Festplatte genauso leicht entschlüsselt, wie er den Aktenkoffer öffnet, habe ich wirklich Respekt vor ihm!
2. Generell übersteigt diese Attacke das technische Wissen von Kindern!
Und ,wie schon von mehrfach gesagt, die Sicherheitsmaßnahmen sind ja ganz einfach: Der Rechner läuft solange man davor sitzt, geht man weg, macht man ihn aus. Fertig. Und dann kann ein Angreifer, je nach Passwortlänge, im Idealfall 2^256 Möglichkeiten ausprobieren um an die Daten zu kommen, und das ist dann doch etwas schwerer als einen Aktenkoffer zu öffnen!
Im untersten Artikel über Datenpannen in Großbritannien wird es dann auch nochmal richtig gut:
Die Informationen auf CD wie Computer seien jedoch verschlüsselt und damit auch vor unerlaubtem Zugriff geschützt gewesen (wie beruhigend das ist: siehe oben).
Soweit ich weiß, ist eine CD weder ein laufender Rechner noch hat sie einen Arbeitsspeicher…, aber ich lasse mich gerne eines besseren belehren! Ist zwar postiv, dass sich jetzt auch die großen Zeitungen/Fernsehsender mit dem Thema beschäftigen, doch sollten sie sich schon so genau damit auseinandersetzen, dass sie nicht grundlos tausende Leute in Panik versetzen.
Greetings!
Ja, wie immer: Die Boulevard-Presse denkt sich viel aus aber weiß wenig. Nebenbei findet sie noch eine Entschuldigung für Leute denen das ganze Thema des privaten Datenschutzes “zu mühsam” ist und erhält somit von dieser Seite dankbare Zustimmung.
Bye
Roland