PGP sicher? Diskussion über Sinn und Unsinn der Verschlüsselung
#1
geschrieben 19. Juli 2006 - 12:55
Du bist anscheinend auch ein Phänomen. Benutzt PGP... haha (Weist Du noch nicht wie PGP ausgehebelt wird, oder bist Du auch einer von denen die glauben, dass das Betriebssystem im Quellcode eines Anwenderprogrammes zu finden ist?) - Aber das soll jetzt nicht mein Problem sein. Du hast wahrscheinlich sowieso nichts, was interessant ist - trotzdem - und deshalb sprach ich es an - trägst Du dazu bei, dass sich so eine Software wie PGP verbreitet.
Zurück zum aktuellen Problem:
Wenn Du das Problem nicht hast, ist das ja schön für Dich. Das hilft mir aber nicht weiter. Wenn ich den Filemonitor anschmeisse, zeigt der sehr sehr viele Lesezugriffe auf die Pack-Datei. Dabei handelt es sich um derart viele Zugriffe, dass das offenbar schon Auswirkungen auf die Gesamtgeschwindigkeit hat. Die gespeicherten LOG-Dateien sind bei 40MB ca. 300KB groß. Bei diesem Pack entsteht eine 2MB große LOG-Datei. Wie gesagt: Ich rede nicht vom Installieren, sondern vom einfachen Kopieren der Datei innerhalb der Festplatte. Bei allen anderen auch gleich großen EXE-Dateien trifft der Effekt nicht auf.
Kann eine EXE-Datei eine Struktur haben, bei dem sich Windows dazu veranlasst fühlt mehr Lesezugriffe durchzuführen als normal? Was könnte das sein?
(Bitte keine Antwort: "Bei mir geht alles.", da dies nicht weiterhilft.)
Anzeige
#2
geschrieben 19. Juli 2006 - 13:07
Zitat
Da bin ich ja mal gespannt....
Zitat
Freie kostenlose Verschlüsselung was spricht dagegen?
Zitat
Ich hab auch konkret gefragt was für Hintergrundaktivitäten denn genau ablaufen.
Eventuell kannst du ja eine der Logfiles hochladen, damit wir uns das genauer anschauen können.
(Marco Gercke)
#3
geschrieben 19. Juli 2006 - 13:26
Zitat
Ach, kommst du immernoch mit deiner Argumentation, daß Kryptographie nicht funktioniert, nur weil du zu blöd bist, ein ordentliches Betriebssystem einzusetzen und ordentlich zu konfigurieren sowie auf deinen Softwarebestand zu achten?
Zu deinem eigentlichen Problem: Riecht sehr sehr stark danach, daß da ein Virenscanner im On-Access-Scan das ganze Ding entpackt und durchscannt, wird vermutlich auch durch den Filemon-Log bestätigt. Irgendwie scheint das Abschalten des Virenscanners bei dir Probleme zu machen.
In jedem Fall kann, sofern es nicht gerade eine sehr kranke kritische Lücke in Windows gibt, eine Programmdatei nichts anstellen, ohne ausgeführt zu werden.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 19. Juli 2006 - 15:22
Zitat (Rika: 19.07.2006, 14:26)
Echte Sicherheitstechnik, wozu ihr anscheinend immer Software auf der offenen PC-Plattform zählt, was ohnehin völlig absurd ist, muss in jedem(!) Punkt überprüfbar sein. Keygeneratoren, die auf rein zufälligen Prozessen aufbauen, führen zwangsläufig dazu nicht überprüfbar zu sein. Der Anwender muss erkennen können, ob die erzeugten Keys tatsächlich Zufallszahlen sind. Niemand kann sagen, ob meine stochastischen Mausbewegungen tatsächlich zur Bildung der Keys verwendet werden, oder ob sich ein versteckter Keygenerator getriggert durch die bekannten Programmsequenzen eines PGPs dazwischen gedrängelt hat. Vor dieser Problematik warnen alle bekannten Leistungsträger in diesem Fachgebiet. Dann wird gesagt: "Naja das ist klar, dass der PC sauber sein muss". Dann ist es auch gut so, nur überprüfbar ist es nicht.
Zitat (Rika: 19.07.2006, 14:26)
In jedem Fall kann, sofern es nicht gerade eine sehr kranke kritische Lücke in Windows gibt, eine Programmdatei nichts anstellen, ohne ausgeführt zu werden.
Deine Erklärung leuchtet mir ein. Ich hatte auch schon den Virenscanner verantwortlich gemacht. Aber, warum sind dann "nur" die beiden Packs 2.11 und 2.12 (andere habe ich noch nicht getestet) betroffen? Ein derartiges Problem kenne ich nicht. Übrigens, habe ich einen uralten Hexeditor bemüht. Sozusagen meine Referenz. Dieser Hexeditor ist das einzige Tool welches nicht das Problem verursacht. Alle anderen Tools, die auf das Pack zugreifen (WinZIP, WinRAR, Explorer) haben nur mit dieser einen EXE-Datei ein Performance-Problem.
Dieser Beitrag wurde von bwd bearbeitet: 19. Juli 2006 - 15:24
#5
geschrieben 19. Juli 2006 - 15:40
Zitat
Hier sind zwei Zeichenfolgen. Ein von beiden ist zufällig im engsten Sinne. Kannst du mir sagen welche:
89bv564329n0km242n3jpmsnbjdöcasnirapwbnjlvbaeshj7n
vöbl6hjöl
89bv564329n0km242n3jpmsnbjdöcasnirapwbnjlvbaeshj7n
vöbl6hjöl
Zitat
Logisch, weil es ein prinzipiell unlösbares Problem ist.
Findest du es trotzdem besser, schlechte oder gar keine Verschlüsselung einzusetzen? Also ich hab es gern, daß die Verschlüsselung nicht das schwächste Glied in der Kette ist.
Zitat
Weil das Problem erst zu einem gewissen Zeitpunkt aufgetreten ist und seitdem besteht? Bitte nicht Korrelation und Kausalität velwechsern. Die UpdatePack-Versionen und dein Problem korrelieren kausal mit der Zeit, und daher auch untereinander.
Teste mal andere, von denen du weißt, daß sie vorher i.O. waren. Ich wette, daß sie es jetzt nicht mehr sind.
Substantielle Änderungen, die ein solches Problem verschärfen würden, sind jedenfalls nicht erfolgt.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 19. Juli 2006 - 21:19
Zitat (bwd: 19.07.2006, 16:22)
Warum sollte sich ein fähiger Mathematiker und Programmierer die Mühe machen, ein Programm zu coden, dass aus dem Mausbewegungen versucht auf den erzeugten Key zurückzurechnen, wenn die Rechte, mit denen eine solches Programm laufen müsste (was wohl zumindest die des angemeldeten Benutzers sein dürften,) ausreichend sind, um sich den Key einfach zu kopieren, wenn er erstellt ist?
(sei es nun von der HDD, aus dem RAM oder von dem Verschlüsselungsprogramm selbst)
web: cmd-script
mail: [email protected]
#7
geschrieben 19. Juli 2006 - 22:24
Zitat (2cool: 19.07.2006, 22:19)
Wenn Du den gleichen Namen wie Rika hättest, würde ich vermuten, dass Du ebenfalls Rika bist.
Fangen wir mal ganz langsam an alles für jeden zu erklären:
Was meinst Du, was es mit den Mausbewegungen bei PGP zu tun hat? Wenn Du die Frage beantwortet hast, dann können wir einen Schritt weiter gehen. Ich habe das Gefühl, dass Du total am Thema vorbei denkst. Es macht nämlich keinen Sinn, wenn wir auf dem zitierten Text weiter aufbauen.
#8
geschrieben 19. Juli 2006 - 22:39
Wobei PGP selbst schon längst nicht mehr sonderlich vertrauenswürdig ist. GnuPG hingegen schon.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#9
geschrieben 19. Juli 2006 - 23:28
Ansonsten, versuche doch mal das was Rika dir gesagt hat zu testen, sprich alte Versionen testen oder mal deinen Virenscanner komplett deinstallieren, damit ja nichts mehr im Hintergrund stören kann. Desweiteren andere Mögliche Störquellen beseitigen.
(Marco Gercke)
#10
geschrieben 20. Juli 2006 - 03:21
Zitat (bwd: 19.07.2006, 23:24)
Wie kommst du darauf?
Soll das ein Kompliment oder eine Beleidigung sein?
egal was es sein sollte, ging wohl daneben.....
Zitat (bwd: 19.07.2006, 23:24)
....
Mal ganz ehrlich, was du da von dir gibst, sind alles andere als Erklärungen. Und auf meine Frage hast du auch keine Antwort gefunden, oder wenigstens erklären können, was du genau meinst.
Zu dem anderen Geschreibsel:
Meinst du im Ernst, ich (nebenbei IT-Student) habe Interesse, mich auf dem Niveau auszutauschen?
btw ist diese Frage im Gegensatz zu der noch Unbeantworteten rein rhetorischer Art.....
web: cmd-script
mail: [email protected]
#11
geschrieben 20. Juli 2006 - 10:21
PGP&Co. sind mit technisch einfach austauchbaren Keygeneratoren ausgerüstet. Diese Generatoren dürften in Sicherheitstechniken überhaupt nicht verwendet werden. Nicht die Verfahren oder Programme sind an sich schlecht, sondern die Art der Erzeugung der Startschlüssel! Ich kann dem Startschlüssel nicht ansehen, ob dieser nun korrekt oder doch durch einen versteckten Generator erzeugt wurde.
Prinzipiell wäre mir auch alles egal. Nur ich denke, das etwas Falsches nicht etabliert werden darf. Egal in welchem Bereich - auch wenn es keine Alternative gibt. Lieber in dem Gedanken leben, dass nichts geht, als auf ein falsches Fundament zu bauen.
--
Mein ursprüngliches Problem -Update Pack- kann ich nicht lösen. Warum nur diese eine EXE? Warum tritt das Problem nur auf einige Rechner auf? Auf den Rechnern, wo es auftritt, ist teilweise ein Virenscanner und teilweise keiner installiert. Ich werde nicht schlau aus dem Phänomen. Falls noch einer eine Idee hat.... ansonsten kann der Beitrag geschlossen werden.
Das mit PGP&Co. werden und sollten wir hier nicht weiter behandeln, da es ja eigentlich garnicht zum Thema gehört, sondern eher in den Bereich "Sicherheit".
#12
geschrieben 20. Juli 2006 - 10:36
Zitat
Du hast dich eindeutig zu wenig mit GnuPG auseiandergesetzt. Ich warte immer noch auf seriöse Quellen die zeigen wie schlecht doch das Ganze sei und ja viele Experten viel dümmer sind als du weil sie es nutzen...
Zitat
Wurde doch gepostet:
"Teste mal andere, von denen du weißt, daß sie vorher i.O. waren. Ich wette, daß sie es jetzt nicht mehr sind."
"Riecht sehr sehr stark danach, daß da ein Virenscanner im On-Access-Scan das ganze Ding entpackt und durchscannt, wird vermutlich auch durch den Filemon-Log bestätigt."
"Eventuell kannst du ja eine der Logfiles hochladen, damit wir uns das genauer anschauen können."
(Marco Gercke)
#13
geschrieben 20. Juli 2006 - 12:01
Zitat
Wie kommst du zu dieser schwachsinnigen Behauptung?
Zitat
Ja, das ist ein Vetrauensproblem. Deshalb nimmt man ja auch gerne OpenSource.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#14
geschrieben 20. Juli 2006 - 17:09
Zitat (ShadowHunter: 20.07.2006, 11:36)
Hätte ich Dir 1999 gesagt, dass der Neue Markt zusammenbricht, hättest Du vermutlich auch gesagt: "Ich warte immer noch auf seriöse Quellen die zeigen wie schlecht doch das Ganze ist." Ich könnte sehr detailiert technisch klarstellen, warum PGP&Co. ein Sicherheitsloch beinhaltet und wie die Initiatoren außerhalb ihres Landes sehr effektiv Wirtschaftspionage betreiben können. Aber das würde für dieses Forum zu weit führen. Ich merke, dass hier Gläubige aktiv sind. Wenn Du wenigstens ein wenig Interesse ohne Glaubensparolen zeigen könntest, wäre ich bereit mit dem Erklären zu beginnen. Aber ich merke, dass es mit Dir eine sinnlos lange Diskusion werden wird. Da investiere ich lieber in einem Gespräch mit echten Informatikern oder Technikern.
Lauf doch der Herde nach... bis in die Sackgasse...
#15
geschrieben 20. Juli 2006 - 17:23
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)