4. Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

Suche mehrmals beschreibbares, aber nicht löschbares Medium. Gibt es eine alternative zur Multisession CD-R?

  • V

    Lupo4u2 schrieb:

    analoger Fotoapparat, der Datum + Zeit stempel mit auf die Fotos/Negative speichert.
    Und dann jeden Tag ein Foto machen - und den Film gar nicht entwickeln lassen, sofern nicht nötig.

    Ich kann den ganzen Film an einem Tag mit gefälschten Daten neuknipsen, indem ich die Zeit pro Bild umstelle.

    Firmen wie Veriteuer scheiden aus, da es bekanntlich weniger als 20€ kosten soll.

    0

  • Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Ich dachte die verlangen nur Geld wenn sie ein Zertifikat ausstellen, was der Timestamping Server ja nicht macht. Der signiert ja nur das was man hinschickt mit dem Timestamping Zertifikat von Verisign (oder Thawte oder ...).

    0
  • V

    hustbaer schrieb:

    Verlangen die für die Nutzung des Timestamping Servers denn auch Geld?

    Nee. Ich dachte, man würde Verisign die Software zertifizieren lassen, also bestätigen lassen, daß sie tut, was sie tun soll.

    RFC zum Timestampen: http://www.ietf.org/rfc/rfc3161.txt

    0

  • Naja, die Client-Software zertifizieren zu lassen ist ja denke ich nicht nötig.

    Ich denke halt es sollte reichen, wenn man bekannte Verfahren verwendet, so dass alles nachvollziehbar ist, und ein Experte auch im nachhinein bestätigen kann, dass das nicht fälschbar ist.

    Also z.B. SHA über die Daten, SHA timestampen + signieren lassen, von einer Authorität die als integer anerkannt ist.

    Denke halt das müsste reichen.

    0
  • A

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    0
  • Mod

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    0
  • A

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    0
  • Mod

    abc.w schrieb:

    SeppJ schrieb:

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Was meinst du? Man kann ihn ja auslesen. Unbeschriebene bytes sind 0xFF.

    Der Threadersteller wollte dies:

    Wichtig ist halt, daß es im Nachhinein nicht möglich sein soll, die Daten zu verändern. Das sollte also schon juristisch dicht sein.

    Man kann aber statt die Daten zu verändern einfach einen neuen OTP mit falschen Daten beschreiben und sagen es wäre der echte. Wodurch wird die Echtheit gewährleistet?

    0
  • ?

    SeppJ schrieb:

    abc.w schrieb:

    Hakahuba schrieb:

    ...Pro Sitzung dürfte ich aber nicht mehr als 60 Bytes benötigen... nicht mehr als 20 € ...

    Man könnte eine Schaltung aus einem Mikrocontroller und einem OTP Baustein selbst zusammenfrickeln. Über die serielle Schnittstelle werden die 60 Bytes zum Mikrocontroller gesendet, dieser schreibt sie in den OTP Baustein.
    Mikrocontroller - 5 €
    OTP (z.B. 64 kByte für etwa 1000 Schreibvorgänge je 60 Byte) - 4 €
    Rest (MAX232 + Passive Bauelemente + RS232 Stecker) - 3 €
    Lochraster-Platine - 4 €

    Software und Firmware schreibst du selbst. Man müsste noch die zum Aufbau der Schaltung und Programmierung der Software vertane Lebenszeit dazurechnen...
    Oh, und die Werkzeuge (Lötkolben + Lötzinn usw.)... 😃

    Aber woher weiß man im Nachhinein, wann der OTP beschrieben wurde?

    Die Idee mit dem OTP finde ich klasse.

    Für die Uhrzeit könnte man einen DCF77 Funkuhrchipsatz nehmen und die Uhrzeit mitaufzeichnen.
    Dann wäre das auch in Hardware gegossen.

    Aber die Software müßte man ebenfalls auf einen OTP schreiben, so daß sie nicht mehr verändert werden kann, denn es soll ja verhindert werden, daß die Software derart umgeschrieben wird, daß der DFC77 Chip umgangen wird.

    0
  • N

    ...hihi, im Mittelalter wurden soviele angeblich rechtssichere Dokumente auf
    Teufelkommraus gefälscht, was natürlich die Historiker von heute hocherfreut...

    man hat sich sicher schon über packet-writing informiert, stimmts? 😉

    http://de.wikipedia.org/wiki/Packet-Writing

    Was uns fehlt, ist die ein oder andere Zeitangabe.
    (sollen die Daten 10000 Jahre halten oder länger?)

    0
  • ?

    SeppJ schrieb:

    Man kann aber statt die Daten zu verändern einfach einen neuen OTP mit falschen Daten beschreiben und sagen es wäre der echte. Wodurch wird die Echtheit gewährleistet?

    Auch wieder wahr. 😞

    Aber man könnte die vom Provider dynamisch zugewiesene IP Adresse mitaufzeichnen, dann hätte man Daten die man selbst nicht verändern kann und zur juristischen Überprüfung müßte man sie nur mit der Vorratsdatenspeicherungsdatenbank vergleichen lassen.

    Diese Daten zu fälschen in dem man einen neuen OTP mit falschen Daten füttert, dürfte unmöglich sein, weil man ja nicht die Daten der Vorratsdatenspeicherungsdatenbank ändern könnte.

    Es wäre lediglich möglich auf dem neu erstellten gefälschten OTP Daten wegzulassen oder zwischen den anderen Fiktivdaten einzufügen, aber das würde auffallen, sobald man das ganze mit der Vorratsdatenspeicherungsdatenbank vergleicht.

    0
  • ?

    Wenn ich es mir so recht überlege, dann könnte man den DCF77 Funkuhrchipsatz auch weglassen, denn die Uhrzeit kann man auch einfach via NTP aus dem Internet beziehen und deren Eindeutigkeit wird dann anhand der IP Adresse festgelegt.

    D.h. die IP Adresse beweist, daß die Uhrzeit korrekt ist.
    Zwar hätte man dann nur einen Zeitraum, in dem man im Besitzt dieser Urzeit wäre, aber dieses Problem ist dadurch lösbar, in dem man einfach täglich eine neue DHCP Anfrage an den Provider stellt und sich eine neue IP zuweisen läßt.

    0
  • ?

    nachtfeuer schrieb:

    man hat sich sicher schon über packet-writing informiert, stimmts? 😉

    http://de.wikipedia.org/wiki/Packet-Writing

    Ich bin bisher davon ausgegangen, daß Packet-Writing nur mit wiederbeschreibbaren optischen Medien funktioniert (also CD-RW, DVD-RAM, DVD-RW usw.).

    Aber wenn ich den WP Artikel durchlese, dann dürfte das auch mit CD-Rs möglich sein.
    Das wäre dann natürlich super, denn auf eine CD-R passen viel mehr Daten als auf einem OTP.

    Die Frage ist jetzt nur, muß ich dann zwingend UDF verwenden, oder kann ich Packet Writing auch dazu nutzen, einfach meine eigenen 60 Byte Höppchen linear aufs Medium zu schreiben.
    Gibt es dafür eventuell schon Software oder Bibliotheken die das automatisch für mich machen, so daß ich hier nichts selber implementieren muß?
    Das OS meiner Wahl wäre hier Linux.

    Was uns fehlt, ist die ein oder andere Zeitangabe.
    (sollen die Daten 10000 Jahre halten oder länger?)

    3 Jahre genügt.

    0

  • Du bekommst aber nicht jeden Tag eine neue IP, auch wenn du per DHCP danach fragst. Mal ganz davon abgesehen dass man sich nicht darauf verlassen kann dass irgendwer irgendwas mitloggt.

    Wenn es wirklich "beweisbar" sein soll, dann brauchst du eine externe Authorität, die entweder die Daten speichert, oder sie "begläubigt". Die einfachste mir bekannte Möglichkeit ist da eben ein Timestamping-Service zu verwenden.

    Alles andere halte ich für Murks.

    0
  • ?

    hustbaer schrieb:

    Wenn es wirklich "beweisbar" sein soll, dann brauchst du eine externe Authorität, die entweder die Daten speichert, oder sie "begläubigt". Die einfachste mir bekannte Möglichkeit ist da eben ein Timestamping-Service zu verwenden.

    Gibt es davon kostenlose Dienste/Server?

    Ideal wäre eine Art Hash + PublicKey der jede Minute geändert wird und den ich mir nur Downloaden und meinen Daten anhängen müßte, wobei meine Daten dann noch zusätzlich mit diesem PublicKey verschlüsselt und gespeichert werden.

    Und diese Hashs und PublicKeys werden dann irgendwo gespeichert.
    Und ein Nahahmen ist unmöglich, weil die Dinger sich ja ständig ändern und somit nicht zurückverfolgbar sind. Es sei denn, ich zeichne sie ständig auf. 😞

    Gibt es so etwas?

    0
  • S

    Threadstarter schrieb:

    Es sei denn, ich zeichne sie ständig auf.

    exakt.

    gratis funktioniert da nichts. eine einfache variante ist regelmäßig sich selbst eingeschriebene briefe zu schicken wo eben die cd/usb stick drinnen ist.

    oder gratis, dafür eben nicht ganz so sicher, jemanden die dateien zur aufbewahrung geben. dann hast du wenigstens eine zeugenaussage eines 3.

    aber richtige sicherheit und gratis, das beisst sich leider...

    0
  • V

    Ideal wäre es, Du würdest regelmäßig Die was speichern und davon einen Hash an den Server schicken, der vom Server signiert wird und die Signatur wird sofort vom Server veröffentlicht.

    0
  • ?

    Nur mal so als Theorie
    könnte man nicht ein radioaktives Element, welches sich leicht nachweisen lässt und eine brauchbare Halbwertszeit hat, in Druckertinte mischen und die Daten einfach ausdrucken? Natürlich müsste man den Drucker verblomben, aber den könnte man ja einfach mit in den Kasten vom Stromzähler einbauen.

    0
  • Mod

    Radioaktive Elemente sind in der Regel sehr teuer. Und man braucht natürlich trotzdem noch eine dritte Instanz die einem bestätigt, wann die Tinte wie aktiv war. Und man muss irgendwie nachweisen, dass man das Papier auch mit eben gerade dieser Druckerpatrone bedruckt hat und nicht mit der anderen, nicht-verplompten Druckerpatrone die im Hinterzimmer steht und bei der man durch Nachfüllen jederzeit jede beliebige Aktivität einstellen kann.

    Alle diese technischen Verfahren, kranken daran, dass man sie durch einfache Wiederholung des Verfahrens unter kontrollierten Umständen fälschen kann. Man kann versuchen, dies wie beim Geld dadurch zu verhindern, dass man das Verfahren sehr aufwändig macht. Aber das ist erstens kein 100% Schutz führt zweitens dazu, dass das Originalverfahren ebenfalls sehr aufwändig (=teuer) ist.

    Der einzig gangbare Weg ist der Gang über einen für beide Seiten vertrauenswürdigen Dritten.

    0
  • ?

    Man könnte organische Tinte nehmen, die von Maden mit der Zeit aufgefressen wird.

    Anhand der Dicke der Maden könnte man dann ablesen seit wann das Papier bedruckt wurde. Bei Leichen machen das die Kriminologen um festzustellen, wann der Mensch gestorben ist.

    0
Anmelden zum Antworten