Alexander's

oder wie man 200 GB Daten in 200 GB Zufallsdaten verwandelt

Ich genieße die Macken und Eigenheiten meiner Bekannten und Freunde im Allgemeinen ja sehr. Alleine die Frage was noch normal und was schon zu viel ist kann mich einen ganzen Abend zufrieden stellen, denn oft sind diese Spinnereien ganz normale und eigentlich sehr erstrebenswerte Eigenschaften die einfach zu weit getrieben werden. Ein gutes Beispiel dafür, das wohl jeder kennt, sind die Sammel- und Katalogisiereigenheiten bei MP3s. Jeder Mensch hat ein System und will seine ganzen 40+ GB Musik genau in einer Art, mit den eigenen ganz speziellen Tags die das Umbenennen der gesamten Musik erfordern, speichern. Wie fatalistisch dieses System von manchen befolgt wird erstaunt mich immer wieder aufs Neue.

Aber MP3s organisieren oder Ordnung im Allgemeinen war noch nie ein wirklicher Tick von mir und selbst wenn, dann hätte Georg mir diesen in den letzten Jahren sicher mit Vergnügen ausgetrieben. Allerdings bin auch ich, sicher zum großen Erstaunen von manchen, nicht perfekt.[^1] Mein großes Manko ist eindeutig mein Computer. Früher in der schauderlichen Zeit ohne Linux[^2] und Internet hat mir ein Passwort beim Zippen oder in Word und das Verstecken der Datei mit attrib schon mehr als gereicht. Schrecklich alleine der Gedanke wie unsicher die Zeiten damals waren! Jetzt sitze ich sicher hinter meiner Firewall und die Festplatten sind mit AES[^3] verschlüsselt. Ganz sicher fühle ich mich immer noch nicht, weil diese Schlüssel können von 10 Millionen Dollar Rechnern in absehbarer Zeit geknackt werden, aber was die NSA als sicher genug für Top Secret Dokumente hält sollte auch für mich und meine wichtigen Daten reichen -- selbst wenn es Gerüchte über eine eventuelle Hintertüre in AES gibt.

Ich höre jetzt schon die Aufschreie der Unwissenden:
Aber ist das nicht voll unpraktisch und dauert das ver- und entschlüsseln der Festplatte nicht ewig?
Nein die Festplatte wird nämlich nicht wie manche glauben bei jedem Start neu entschlüsselt und beim Herunterfahren verschlüsselt. Das wäre viel zu unsicher, denn wenn der Computer abstürzt wären ja alle Daten unverschlüsselt. Die Festplatte ist hingegen immer verschlüsselt und die Daten werden erst beim Lesen oder Schreibe mit einer relativ schnellen Operation ent- oder verschlüsselt. Außerdem merkt man sich die Passwörter viel besser, wenn man schon einmal vor 200GB verschlüsselten Daten gesessen ist und blöder Weise grade nicht ein paar Jahre Rechenzeit auf einem Supercomputer gehabt hat um diesen Haufen Pseudorandom Bits[^4] wieder in wertvolle Daten umzuwandeln.

Also was ist passiert? War ich wieder blöd genug das Passwort zu vergessen, oder warum gibt es den Artikel anstatt Bilder von der Abschiedsfeier für Günter?
Mein SATA Controller[^5] hat sich relativ unspektakulär verabschiedet. Keine Stichflamme, kein Rauch, ja nicht einmal gestunken hat es. Ich muss sagen ich war richtig enttäuscht! Das einzige Andenken, das er mir hinterlassen hat sind ein paar korrumpierte Daten, unter anderem auch die Crypto Keys.[^6]

Das bedeutet, dass ich selbst wenn ich den Computer repariere nicht mehr auf meine wichtigen Pornos zugreifen kann, es sei denn einer von euch hat herausgefunden wie man AES halbwegs schnell ohne Key entschlüsseln kann. Dann wäre jetzt der Zeitpunkt mir das mitzuteilen. Hilft es wenn ich sage, dass es sind hauptsächlich Bilder sind?

Was ich daraus gelernt habe:

• Die USB-Stick Variante ist gar nicht so blöd. Da kann man dann einen zweiten als Backup anlegen, falls einer kaputt wird.
• Wenn der SATA Controller schon schön langsam den Geist aufgibt ist es höchste Zeit Backups auf anderen Computern anzustellen. Wichtig dabei sind die anderen Computer, denn Backups habe ich jede Menge, nur leider residieren die alle auf verschlüsselten Platten deren Keys vernichtet sind.
• Dann stellt sich nur die Frage, ob das mir so wichtige Verschlüsseln dann überhaupt noch Sinn macht wenn die Daten auch unverschlüsselt in den Backups stehen.

Zur Beruhigung am Schluss:
Die Bilder von der Feier sind noch sicher und zufrieden auf den Speicherkarten und der Server ist nicht verschlüsselt, also sind alle Daten die dort gespeichert sind auch noch vollständig intakt.[^7] Das bedeutet die meisten Animes und ein Grossteil der Musik sind noch vorhanden, allerdings hat es neben meinen wichtigen Daten auch meine Fotos, zumindestens die der letzten Zeit und unter anderem auch die von der Orgie bei Michi, erwischt.

Wer also Grüße zum Geburtstag haben will, soll mir doch bitte eine Mail mit dem gewünschten Datum schreiben.[^8] Die meisten e-mail und snail-mail[^9] Adressen sollten am Palm überlebt haben, allerdings schadet es auch nix wenn ihr sie mir zur Sicherheit noch einmal schickt.

Noch schlimmer ist es den Bookmarks ergangen. Die habe ich alle verloren, also bin ich für jeden Link, vor allem auf die Seiten mit den tollen Bilderchen von Mädchen in Unterwäsche, ich denke jetzt an gewisse DevArt Galerien, dankbar.

Links:

• DM-Crypt -- das ist das Kernel Modul mit dem man Festplatten ganz einfach verschlüsselen kann.
• AES Wikipedia -- für die die gerne mehr darüber wüßten wie der Algorithmus funktioniert.
• FreeOTFE -- für den Fall, dass Windows Benutzer jetzt auch Lust auf Verschlüsselte Daten bekommen haben.

Dank an Christof der mich darauf hingewiesen hat was dem normal paranoiden Durchschnittsleser alles fremd ist.

Bilder kommen von der NSA und von ArtFavor und sind Public Domain.

[^1]: ja auch ich konnte es am Anfang nicht fassen [^2]: Lustig am Rande die Linux Rechtschreibprüfungen kennen Microsoft nicht, M$ Word für Mac kennt Linux nicht [^3]: Ein Verschlüsselungsalgorithmus der von der USA Regierung sogar für "Top Secret" Dokumente verwendet wird [^4]: Schauen zufällig aus enthalten aber Daten. Ein verschlüsseltes Satellitensignal ist ein gutes Beispiel dafür. Ohne Code sieht man buntes Rauschen mit Code sieht man einen Film [^5]: das Ding, das dafür verantwortlich ist, dass der Computer auf die Festplatte zugreifen kann [^6]: Neudeutsch für die Schlüssel im Computer, allerdings sind die so gebaut, dass man nicht einfach den Schlüsseldienst rufen kann wenn man sie verliert [^7]: Die eigene Sicherheit geht vor und ich habe zu viel Angst, dass mir Georg den Schädel abreißt, wenn ich auch seine Daten so gekonnt und stilvoll vernichte [^8]: Ich kenne KEINEN Geburtstag, außer meinem, der übrigens am 4.4. ist und an dem ich auf tolle Geschenke hoffe [^9]: Das mit dem Papier, der Briefmarke und dem Briefträger, falls das überhaupt noch wer kennt