Hooepage Cybersecuritv Cyberpace
Cybersecurity theo. Grundlagen Sicherheitstest ? prakt. Tatsachen  Sicherheitstraum... Überwachung interne Verschlüssel. Risikobarometer
Die interne Verschlüsselung / Chiffrierung zum Schutz sensibler Informationen
 
Einige Bemerkungen

Einschätzung des Standes der internen Chiffrierung von Kaspersky Lab.
 
 
Return...
Worin besehen diese Risiken ?

Analysieren diese Anwendung auch unter dem Aspekt der Wirkungsmechanismen der modernen kybernetischen Waffen, von Stuxnet, über DuQu bis zu Flame und dessen Abeitungen.

Weitere Hinweise finden sie unter „kybernetischen Waffen“ link

An dieser Stelle sollen die Betrachtungen zu diesem einfachen System beendet werden.


Der Lösungsvorschlag 2 – die interne Lösung –

Diese Lösung beinhaltet ein Verfahren das an die klassischen Verfahren der Verschlüsselung oder Chiffrierung des Altertums erinnern.
Die Bearbeitung der geheim zuhaltenden Information erfolgt fast ohne menschliche Beeinflussung. Dieser Prozess wird durch ein kybernetisches System durchgeführt.
Was nicht anderes heisst, der Schutz der Information ist ein „kybernetischer Prozess“ und wenn sie diesen nicht richtig „erkannt haben“, führt er ins Nirwana. Was nichts anderes heißt, Informationen unwiderruflich verloren ( verstümmelte Chiffrate ), ein löchriges Sicherheitssystem, also eine rundum sichere Lösung zur Vernichtung von Informationen sowie Begünstigung von Verrat von geheim zuhaltenden Informationen.
Auch daran sollten sie denken, wenn sie sich auf das folgende Abenteuer einlassen.
Bevor sie sich mit der Frage der „internen Chiffrierung oder Verschlüsselung“ beschäftigen wollen, beantworten sie die Frage ? Was soll geschützt werden.
Die Chiffrierung oder die Verschlüsselung dient nur dem Schutz, der mit diesen Verfahren bearbeiteten Informationen. Das C-V- Verfahren hat keinen Einfluss auf eventuelle Löschungen oder durch Überschreibungen ( Wiper oder Shamoon ). Denn derartige Angriffsmittel zielen auf die Zerstörung ihrer Informationen durch Überschreibungen der Festplatte ( Gedächtnis ) des Computers.
Denn erhält die C-V-Einheit einen derartigen Befehl , so werden auch diese Bereiche der Festplatte überschrieben bzw. gelöscht. Nur der Unterschied ist der, die Überschreibung erfolgt mit chiffrierten oder verschlüsselten „Informationen“. Gegenüber der herkömmlichen Methode besteht daher kein Unterschied.
Das Ergebnis, ist mit „interner Chiffrierung oder Verschlüsselung „ das Gleiche. Sie haben den Schaden.
Die Ursache hierfür liegt nicht in den angewandten Chiffrier- oder Verschlüsselungsverfahren, sondern in der „fehlerhaften Steuerung“ der internen Einheit zur Sicherung ihrer Informationen. Die Chiffrier- oder Verschlüsselungseinheit kann nicht erkennen, was ist zulässig und was nicht. Das ist nicht ihre Aufgabe.
Dies müssen sie organisieren.
Sie müssen den Schutz schaffen, der erforderlich ist, damit derartige „Schadprogramme“ oder Elemente auf ihre Festplatte gelangen.
Viel Vergnügen bei der Lösung !