4. Würdet ihr es leaken?

Würdet ihr es leaken?

  • ?

    Newneo schrieb:

    Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen

    Ja, aber wie viele Leute rennen zu einem Hochofen um eine CD zu vernichten? Eben, da ist es sicherer die irgendwo zerkratzt in die Mülltonne zu werfen wie jeder andere auch. Dann fällt es nämlich nicht auf. Aber wie gesagt ich würde einen USB-Stick nehmen, auf jeden Fall halt einen elektronischen Datenträger und keinen mechanischen oder optischen Datenträger.

    0
  • ?

    Sicherheitsexperte schrieb:

    Tollerweise haben USB-Sticks nämlich keine Restmagnetisierung, wie HDDs oder hinterlassen Überreste wie optische Datenträger.

    Durch so Gemeinheiten wie copy-on-write weißt du aber trotzdem nie, ob jetzt das richtige überschrieben wurde, oder ob ein sektor bereits defekt und nicht mehr (einfach) zugreifbar ist, aber mit genügend aufwand noch wiederhergestellt werden kann...

    0
  • N

    abcd schrieb:

    Ihr seid nicht zufällig ein bißchen paranoid?

    Niemand hat behauptet, das täglich zu tun, es geht hier um ein rein hyptothetisches "Was wäre wenn"-Szenario.

    Ist es nicht eher so man das Leck über den Informationsfluß findet? Die "Bösen" werden sich fragen: Wer wußte von diesen Daten und konnte sie verraten? Wem traut man es zu?

    Klar. Und wenn genug Leute davon wussten und in Frage kommen, wäre es wichtig, keine Hinweise auf sich selbst zu hinterlassen.

    Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.

    Hä? Was auch immer, Deine Meinung.

    0
  • F

    Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.

    Ja, für eine gewisse Zeit ist man geschützt und das öffentliche Interesse ist da, aber die Öffentlichkeit vergisst schnell.

    0
  • ?

    Das bringt alles nichts. Wenn man so etwas tut, dann muss man davon ausgehen, dass man erwischt wird. Und dann sollte man besser genug Geld auf dem Konto haben um auch ohne aussicht auf einen neuen Arbeitsplatz gut weiter leben zu können. Also einfach die Daten an die weiter geben die genug dafür zahlen.

    0

  • Newneo schrieb:

    Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen

    Der Handelsübliche Backofen tut's aber auch.
    Da kann man zwar vermutlich noch erkennen dass es eine CD war, aber die Daten drauf sind trotzdem futschomatik.
    Zumindest wenn der Ofen so eine nette "Selbstreinigung bei 500° C" Funktion hat 🙂

    0
  • ?

    Durch so Gemeinheiten wie copy-on-write weißt du aber trotzdem nie, ob jetzt das richtige überschrieben wurde...

    eher wirds nicht überschrieben:

    Wear-leveling [...] arranging data so that erasures and re-writes are distributed evenly across the medium.

    --> http://en.wikipedia.org/wiki/Wear_leveling

    hustbaer schrieb:

    Der Handelsübliche Backofen tut's aber auch.

    ...wenn du den mief in der bude ertragen willst.
    🙂

    0
  • ?

    +fricky schrieb:

    Durch so Gemeinheiten wie copy-on-write weißt du aber trotzdem nie, ob jetzt das richtige überschrieben wurde...

    eher wirds nicht überschrieben:

    Wear-leveling [...] arranging data so that erasures and re-writes are distributed evenly across the medium.

    --> http://en.wikipedia.org/wiki/Wear_leveling

    Jungs und Mädels dann überschreibt ihr den USB-Stick einfach mehrere Tage lang mit /dev/urandom und dann des wear-levelings könnt ihr euch sicher sein, dass auch alles erwischt wurde.
    Abgesehen davon muss gar nicht alles erwischt werden, nur so viel, dass man keine Zusammenhängenden Daten mehr finden kann.

    Im Zweifelsfall vertraue ich der Elektronik, backt nur eure CDs 😃

    0
  • ?

    Sicherheitsexperte schrieb:

    Abgesehen davon muss gar nicht alles erwischt werden, nur so viel, dass man keine Zusammenhängenden Daten mehr finden kann.

    Um zu beweisen, dass auf dem Medium die eine Datei gespeichert war reichen u.U. nur ein paar Hundert bis Tausend unbeschadete Bytes.

    0
  • R

    Die Diskussion erinnert mich ein bisschen an: http://xkcd.com/538/

    Von was für Geheimnissen redet ihr hier eigentlich? Vermutlich sind die entweder ohnehin nicht so wichtig, dass eine Organisation einen großen Aufwand eingehen wird, um die Quelle zu finden (also keinen so großen, dass übliche Maßnahmen nicht reichen) oder man wacht eben unter Drogen gesetzt auf und wird mit einem 5€ Schraubenschlüssel verprügelt, bis man ein "Geständnis" abliefert.

    Und gerade wenn man sich zu kreativ um die Vernichtung des Datenträgers bemüht, fällt man im Endeffekt auf. Dabei sind andere Punkte viel kritischer. zB Wie bekomme ich die Daten ungesehen/geloggt auf den Datenträger und raus aus dem Gebäude? Auch wenn man den Datenträger wirklich sicher vernichtet und den übrig gebliebenen Staub auf den Mond geschossen hat, nützt das eben wenig, wenn am Ende in irgend einem Log steht: Herr Meier hat sich am 9. Mai 2009 13:33:22 am Computer arbeitsplatz12 eingeloggt und den Ordner "supergeheim" auf den USB-Stick mit der ID xyz kopiert.

    0
  • ?

    rüdiger schrieb:

    Von was für Geheimnissen redet ihr hier eigentlich? Vermutlich sind die entweder ohnehin nicht so wichtig, dass eine Organisation einen großen Aufwand eingehen wird, um die Quelle zu finden (also keinen so großen, dass übliche Maßnahmen nicht reichen) oder man wacht eben unter Drogen gesetzt auf und wird mit einem 5€ Schraubenschlüssel verprügelt, bis man ein "Geständnis" abliefert.

    Nein, das ist nicht richtig. Gerade wenn du dir die Leaks der letzten Zeit anschaust sind das solche Sachen wie Verletzungen von Datenschutz oder die Sperrliste in Australien herausgekommen. Also nichts, für das du geschraubschlüsselt werden kannst, aber doch deinen Job verlieren und keinen neuen mehr bekommen. Ein Gerichtsverfahren ist auch oft drin.

    Es bleiben noch die Fragen, ob du gegen Missstände, gegen die die Öffentlichkeit offensichtlich protestieren würde, nicht intern vorgehen willst. Da dabei aber immer mindestens Karrieren auf dem Spiel stehen gibt es sicher viel Widerstand. Und die Leak-Option verspielst du damit natürlich, weil du dann sofort der Hauptverdächtige bist.

    Die zweite Frage ist, ob man in einer Einrichtung bleiben möchte, die gegen deine Moral handelt. Also wieder Leaken + still und leise kündigen oder fuck it! kündigen + Öffentlichkeit + Skandal + rechtliche Schritte. Letzteres ist ehrlicher und erfordert mehr Charakterstärke.

    0
  • ?

    sad sad robot schrieb:

    Sicherheitsexperte schrieb:

    Abgesehen davon muss gar nicht alles erwischt werden, nur so viel, dass man keine Zusammenhängenden Daten mehr finden kann.

    Um zu beweisen, dass auf dem Medium die eine Datei gespeichert war reichen u.U. nur ein paar Hundert bis Tausend unbeschadete Bytes.

    Ja zusammenhängend, bzw. teilweise zusammenhängend. Da man in 8Bit nur 256 verschiedene Kombinationen eintragen kann ist es bei entsprechender Größe des Sticks entsprechend wahrscheinlich, dass man übereinstimmende Bytes finden wird. Wenn diese zusammenhängen wird das ganze aber echt schnell sehr unwahrscheinlich (also, dass zufällig die Sequenz übereinstimmt).

    Das wirft eine Frage auf: ab welcher Wahrscheinlichkeit kann man vor einem Gericht verurteilt werden?

    0
Anmelden zum Antworten