Wie schreibsicher ist die JonDo Live-CD?

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Wie schreibsicher ist die JonDo Live-CD?

Post by xg27 » Wed Jul 17, 2013 14:15

Zuerst einmal vielen Dank an alle Leute bei JonDos fuer die ganze Arbeit, und die wird bewusst nicht nur fuer Premiumdienstnutzer gemacht. Es ist kein Zwang zu erkennen, zahlungspflichtige Dienste zu nutzen.
Das wird viel zu wenig gschaetzt.
Also, Danke an Alle bei JonDos!

Zum Thema:
Natuerlich macht es fuer Amateure Sinn, mit amnesischen Live-Systemen ins Internet zu gehen anstatt potente Angreifer mit Firewall&co tatsaechlich aussperren zu wollen oder auch nur Angriffe in nahezu Echtzeit erkennen zu wollen.
Das haengt natuerlich an der tatsachlichen Amnesiefunktion und der Schreibsicherheit des Livesystems, damit keine unerwuenschten Dateien auf den Rechner kommen koennen, sei es Schadcode oder andere Dateien(logisch: keine Partitionen werden eingehaengt und Inhalte werden nur nach Pruefung permanent gespeichert. Wie man sie dann wirklich prueft ist natuerlich eine eigene Frage...).

Wenn eine Live-CD auf einem USB-stick schreibsicher ist, dann koennte man sie doch auch auf einer Extra-Partition der Festplatte installieren und das waere dann auch schreibsicher?

Also ich fuehle mich sicherer mit dem physischen Schreibschutz durch eine CD/DVD.

Koennen tatsaechlich keine Dateien aus RAM nach dem Herunterfahren des Rechners ausgelesen werden?

Ist es tatsaechlich unmoeglich dass irgendetwas permanent auf interne oder externe Drives geschrieben wird, wenn diese nicht gemountet sind?


Und, wenn wir schon dabei sind:
Welche Geschwindigkeit, in relation zu <live-cd-auf-usb> kann ich erwarten mit <live-cd-auf-cd/dvd-toram-Ram=4GB-64bit> ?

cane

Re: Wie schreibsicher ist die JonDo Live-CD?

Post by cane » Wed Jul 17, 2013 16:19

Wenn eine Live-CD auf einem USB-stick schreibsicher ist, dann koennte man sie doch auch auf einer Extra-Partition der Festplatte installieren und das waere dann auch schreibsicher?
Sie können diese Partition auf der Festplatte aber nicht booten, da der Bootmanager im MBR der ersten Partition nicht modifiziert wird (BIOS) oder keine Einträge im UEFI-Bootmanager vorhanden sind.
Also ich fuehle mich sicherer mit dem physischen Schreibschutz durch eine CD/DVD.
Es gibt USB-Sticks mit Schreibschutzschalter (z.B. von Trekkstore). Dann ist auch ein physischer Schreibschutz gewährleistet.
Koennen tatsaechlich keine Dateien aus RAM nach dem Herunterfahren des Rechners ausgelesen werden?
Nach mir bekannten Erkenntnissen hat man dafür einige Sekunden bis zu Minuten Zeit nach dem Herunterfahren des Rechners. Stichwort: "Cold Boot Attack": https://de.wikipedia.org/wiki/Kaltstartattacke

Gute Kryptosoftware überschreibt Schlüssel im RAM nach dem Gebrauch (falls der Compiler das nicht wegoptimiert hat). Die übrigen Daten kann man nach dem Herunterfahren für kurze Zeit auslesen.
Ist es tatsaechlich unmoeglich dass irgendetwas permanent auf interne oder externe Drives geschrieben wird, wenn diese nicht gemountet sind?
Der Schutz erfolgt durch Software auf Betriebssystemebene. Ein Virus, der auf Betriebssystemebene vordringt, könnte prinzipiell Datenträger unbemerkt einbinden und modifizieren. Es ist mir aber nicht bekannt, dass es so etwas speziell für Live-CDs gibt, die Zielgruppe ist wahrscheinlich zu klein.

Gegenmaßnahme: Festplatten im Hostsystem verschlüsseln.

Es gibt allerdings BIOS-Viren (besonders beim neuen UEFI lohnenswert), die sich im BIOS festsetzen können und gegen die eine Live-CD keinen Schutz bieten kann.
Welche Geschwindigkeit, in relation zu <live-cd-auf-usb> kann ich erwarten mit <live-cd-auf-cd/dvd-toram-Ram=4GB-64bit> ?
Das Booten dauert bei "toram" deutlich länger, danach arbeitet das System ähnlich flott wie vom USB-Stick, ein kleines bischen schneller. Mit 4GB ist "toram" eine mögliche Option.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Wie schreibsicher ist die JonDo Live-CD?

Post by xg27 » Wed Jul 17, 2013 22:36

cane wrote:....
Danke fuer die Antwort.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Wie schreibsicher ist die JonDo Live-CD?

Post by xg27 » Thu Jul 18, 2013 11:10

cane wrote: Es gibt allerdings BIOS-Viren (besonders beim neuen UEFI lohnenswert), die sich im BIOS festsetzen können und gegen die eine Live-CD keinen Schutz bieten kann.
Das heisst, ein bereits vorher installierter BIOS-Virus kann waehrend einer Live-CD Session aktiv werden; aber kann sich ein solcher auch waehrend einer Live-CD Session installieren?

123333
Posts: 24
Joined: Thu Jul 11, 2013 19:00

Re: Wie schreibsicher ist die JonDo Live-CD?

Post by 123333 » Sun Aug 04, 2013 18:05

"besonders beim neuen UEFI lohnenswer"

Beim UEFI ist nur lohnenswert, es zu deinstallieren. Es sammelt Identifikationsinfos über die Hardware und sendet sie an Microsoft. Die weigern sich zu sagen was genau und informieren darüber auch nicht von sich aus. Hat irgendein Test rausgefunden, heise vor der grossflächigen Einführung glaube ich.

Post Reply