Ordentliche Kryptogrpahie scheint immer noch nicht so einfach zu
sein. Heise Security fand eine Festplatte, die mit
AES-Verschlüsselung wirbt. Ein genauer Blick auf die verschlüsselten
Daten zeigte jedoch anderes.
Die untersuchte Festplatte ist eine Easy Nova Data Box PRO-25UE
RFID. Nach Angaben des Herstellers funktioniert sie bei allen
gängigen Betriebssystemen ohne zusätzliche Treiber. Die Analyse der
Platte zeigte zum einen, dass es Bereiche gab, die mit Nullbytes
beschrieben waren. Dadurch weiß ein Angreifer, wo er nach
verschlüsselten Daten suchen muss. Optimalermeise sollte ein
Angreifer nur zufällige Daten auf der kompletten Festplatte
sehen. Die gängigen Festplattenverschlüssler machen das meines
Wissens auch so.
Einen ersten Schreck bekamen die Forscher, als sie die Verteilung
abdruckten. Anstatt annähernder Gleichverteilung sah man Muster und
ein tieferer Blick in die verschlüsselten Daten eröffnete
schockierendes. Von einer auch nur AES ähnelnden Verschlüsselung war
nichts zu finden. Stattdessen waren die Daten mit XOR in
512 Byte-Blöcken “verschlüsselt”. Damit ist die Zurückgewinnung
der Daten natürlich einfach.
Die Mitarbeiter von Heise setzten sich daraufhin mit dem Hersteller
des Controller Chips, Innmax, in Verbindung und dieser bestätigte,
dass er momentan einen “proprietären Algorithmus” einsetzt. Ein
neuer, verbesserter Controller ist in Arbeit. Dieser soll wohl dann
auch wirklich AES können.
Offensichtlich ist nicht überall, wo AES draufsteht auch AES
drin. Das Beispiel zeigt auch mal wieder, die Wichtigkeit Freier
Software. Denn die klassischen Verschlüssler, wie GnuPG, Truecrypt,
dm-crypt und noch weitere haben den Quellcode offengelegt. Jeder
kann sich diesen anschauen, verändern und bei eventuellen Fehlern
laut aufschreien.
Wenn man untenstehendes im Syslog liest, ist es wohl Zeit, sich von der Festplatte zu verabschieden:
kernel: ide: failed opcode was: 0xb0
kernel: ide: failed opcode was: unknown
kernel: hda: status error: status=0x58 { DriveReady SeekComplete DataRequest }
Wolltest du schon immer mal eine Festplatte knacken? Dafür gibt es Abhilfe. Ein findiger Mensch veranstaltet die The Great Zero Challenge. Du bekommst eine Festplatte zur Verfügung gestellt. Diese wurde mit Nullen überschrieben. Deine Aufgabe ist es, Datei- oder Verzeichnisnamen zu gewinnen.
Der Grund hierfür ist, dass einige große Firmen, die sich auf Datenrettung spezialisiert haben, die Annahme einer derartigen Platte verweigerten. Dabei wurde die ja nur mit dd if=/dev/zero of=/dev/hda überschrieben. Nach der allgemein gehörten Meinung können die Daten leicht wiedergewonnen werden. Aber die Aussage der Datenretter war anders:
According to our Unix team, there is less than a zero percent chance of data recovery after that dd command. The drive itself has been overwritten in a very fundamental manner.
Wer also Lust auf ein wenig Spass hat, kann sich an den Autor wenden.
via Isotopp
Wie kann man alle versteckten Dateien mit den Mitteln der zsh in den Ordner foobar kopieren? Ganz einfach: cp $HOME/.*(.) /foobar.
Wie kann man auch die versteckten Ordner mit Inhalten in das Verzeichnis foobar kopieren? Auch das ist einfach: cp $HOME/.*~$HOME/(.|..)(^@) /foobar.
Wer kennt nicht das Problem, wenn man ein deutsches Tastaturlayout nutzt. Da gibt man den Pfad /usr/share7foo ein und, schwupps, schon hat sich eine 7 in die Angabe verirrt. Es wäre schön, wenn die Shell diese 7 zu einem Slash korrigieren würde. Auf der Mailingliste zsh-users wurde dazu folgende Lösung präsentiert:
function _7slash {
local noseven=${words[CURRENT]//7/\/}
if [[ $words[CURRENT] != $noseven ]]
then
compadd -U -X ‘Correct 7 to /’ -f $noseven
fi
}
Das Ganze wird mit zur Completion hinzugefügt und kann sofort genutzt werden. Die Funktion ersetzt dann jede 7 zu einem Slash. Eventuell wäre es sinnvoll, da noch etwas mehr Logik reinzustecken und so offensichtliche Fehlersetzungen auszuschließen.
Wer von euch die beste Shell der Welt einsetzt und Fragen bzw. Kommentare hierzu hat, kann diese im IRC austauschen. Das gibt es doch schon lange
, werden einige sagen. Die Neuerung ist der deutschsprachige Kanal #zsh.de auf irc.freenode.net. Also wer schon sich zur zsh in deutscher Sprache austauschen will, ist dort herzlich willkommen.
Anfang der Woche hatte ich endlich mal Zeit, diverse Hardwareprobleme zu lösen. Mein CPU-Lüfter war mir zu laut, eine Festplatte war deutlich am sterben und mehr RAM braucht mein Rechner auch. Als schraubte ich ihn auf, befreite ihn vom Staub der letzten Jahre, baute die Ersatzteile ein und spielte das Backup zurück. Nach einigen kleinen Anpassungen lief der Rechner recht schnell wieder. Gestern hielt ich einen Workshop zu Subversion und hatte einige Beispiele auch auf meinen Rechner zu Hause liegen. Beim Öffnen einer Datei schmettert mir dann mein Editor einen Lesefehler entgegen. Meine dunkle Ahnung bestätigte sich dann zu Hause. Auch die zweite Festplatte starb gerade einen langsamen Tod.
Anstatt mir nun wieder eine IDE-Platte in den Rechner zu hängen, beschloss ich, nun den kompletten Rechner umzubauen. Über den endgültigen Ausbau bin ich noch nicht sicher. Aber mit großen Wahrscheinlichkeit wird es ein AMD-Dual-Core mit entsprechendem Mainboard werden. Mal sehen, vielleicht bekomme ich auch die kürzlich gekaufte IDE-Platte in eine SATA-Platte getauscht. Gute Hinweise zu diversen Bauteilen nehme ich natürlich gern entgegen. 