Blah-Archiv » Laptop http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Da fragt mich doch gerade jemand, wie man seinen … http://localhost/blah-dev/2011/10/10/da-fragt-mich-doch-gerade-jemand-wie-man-seinen/ http://localhost/blah-dev/2011/10/10/da-fragt-mich-doch-gerade-jemand-wie-man-seinen/#comments Mon, 10 Oct 2011 15:17:12 +0000 Nachtwächter http://localhost/blah-dev/2011/10/10/da-fragt-mich-doch-gerade-jemand-wie-man-seinen/ Da fragt mich doch gerade jemand, wie man seinen Klapprechner vorm Bundestrojaner schützen kann, wenn er beim Zoll etc. mal kurz mitgenommen wird. Für Linuxer ist es relativ einfach, eine komplett verschlüsselte Festplatte zu benutzen und bei jedem Booten die Passphrase einzugeben, wenn das vielleicht auch ein bisschen unbequem ist.

Wer ein anderes System verwendet, hat es nicht so leicht, Sicherheit herzustellen. Aber es ist immer noch möglich, die Manipulation durch einen Mitarbeiter des Zolls sicher zu erkennen. Einfach vor und nach der Abgabe des Klapprechners Knoppix von einer CD oder einem Datenzäpfchen booten, um die Festplatte untersuchen zu können, ohne das installierte System zu booten und damit den Inhalt der Festplatte zu verändern. Beide Male ein »dd if=/dev/sda bs=64M | md5sum« an der Kommandozeile absetzen und die beiden Ausgaben vergleichen (die erste am besten notieren). Wenn sich diese Ausgaben auch nur in einem einzigen Zeichen unterscheiden (der Unterschied ist in der Regel gravierend), wurde das Dateisystem der Festplatte mit Sicherheit von Zoll-Mitarbeitern manipuliert – mindestens wurde der Klapprechner hochgefahren, warum zum Teufel auch immer. Wenn das der Fall ist, am besten den Rechner gar nicht mehr hochfahren und die Platte zum CCC schicken, damit die Leute dort die Stasi-2.0-Software auch mal in installierter Form vor sich haben und nicht nach einer stümperhaften Löschung rekonstruieren müssen.

So lässt sich mit relativ geringem Aufwand die Installation einer Schadsoftware durch den Zoll wenigstens erkennen – und es kommt zu einer Dokumentation derartiger Übergriffe in persönliche Kommunikations- und Organisationsgeräte.

Und sollte der Zoll gewohnheitsmäßig jeden Rechner booten, den er in die Hände bekommt… na, wozu sollte er das tun, wozu zum schwefelkackenden Höllenhund?! Etwa, um ungeschützte Daten lesen zu können? Einen objektiven Grund, der das Booten eines Rechners im allgemeinen Falle erforderlich macht, gibt es bei der Kontrolle nicht. Es wäre auch schon wieder ein Politikum…

]]>
http://localhost/blah-dev/2011/10/10/da-fragt-mich-doch-gerade-jemand-wie-man-seinen/feed/ 4
Sonderexperten aus der US-Justiz bei der Arbeit: … http://localhost/blah-dev/2011/07/30/sonderexperten-aus-der-us-justiz-bei-der-arbeit/ http://localhost/blah-dev/2011/07/30/sonderexperten-aus-der-us-justiz-bei-der-arbeit/#comments Sat, 30 Jul 2011 11:42:35 +0000 Nachtwächter http://localhost/blah-dev/2011/07/30/sonderexperten-aus-der-us-justiz-bei-der-arbeit/ Sonderexperten aus der US-Justiz bei der Arbeit: »man habe den Laptop lediglich deswegen so lange behalten, weil House sich geweigert habe, das Login-Passwort herauszugeben. Zudem habe das installierte Dual-Boot-System – es waren sowohl Windows als auch Linux installiert – die IT-Forensiker der Behörden vor Probleme gestellt. Die Beamten seien lediglich mit der forensischen Untersuchung standardmäßiger Windows- und Macintosh-Systeme vertraut« – komisch, in den paar CSI-Folgen, die an mir vorbeigeflackert sind, wirkten die Forensiker viel versierter… :D

]]>
http://localhost/blah-dev/2011/07/30/sonderexperten-aus-der-us-justiz-bei-der-arbeit/feed/ 0