Avatar von tallinn
  • tallinn

mehr als 1000 Beiträge seit 01.04.2004

Das ist wie bei SDI

Der Aufwand, eine Atomrakete abzuwehren, ist vielfach teurer als die Atomrakete gegen die Abwehr immun zu machen. So war das bei Reagan's SDI-Träumen.

Und der Aufwand, an einen Kryptoschlüssel zu gelangen (was nach Stand der Technik ohnehin nur vorstellbar ist, wenn dieser Schlüssel irgendwo in den ermitelten Daten mit einem entropiearmen Passwort verschlüsselt herum liegt) ist um Vielfaches höher, als sich gegen diese Angriffe zu schützen, in dem man z:b. den Schlüssel zum Aufschliessen der Festplatte auf ein Security-Token packt.

Macht Apple im Prinzip jetzt schon, weil da der Basisschlüssel fürs Filesystem in der Secure Enclave steckt, die den zwar freigibt, wenn man mit dem richtigen Security Code vorbeikommt, da aber verschnupft reagiert, wenn man ihr ein paar mal den falschen gezeigt hat. Da ist nix mit Brute Force.

Bei PCs gibt es billige USB-Security-Token, die da ziemlich einfach und wirkungsvoll zum Schutz gegen Ermittlungen eingesetzt werden können.

Konsequenz: die bösen Jungs sichern sich günstig ab, die anderen interessieren die Ermittler nicht, also wird bloss Steuergeld verschwendet, weil das, was da entwickelt werden soll, im wahren Leben niemals je bei einer Ermittlung weiterhelfen wird.

Bewerten
- +
Anzeige