Original von Harry Boeck
DAMIT das Programm dort ausgeführt werden kann, OHNE daß es vom Anwender eingesehen werden kann, MUSS das Progamm in jenem Bereich von einem Administrator unter einem extra Konto eingerichtet und gestartet werden und auf das Benutztwerden warten. So wie es Millionen von Servern auf dieser Welt im Internet tun, deren Dienste man nutzen kann, ohne deren programmtechnische Inhalte lesen zu können (WENN die korrekt eingerichtet sind).
genau so soll das eben nicht laufen müssen, da dieses programm ja auch weiterverteilt wird (deswegen die verschlüsselung), möchte somit also dem datenklau vorbeugen
Original von Harry Boeck
In jedem anderen Fall MUSS zwingend eine Technik verwendet werden, die relativ trivial umgehbar ist - sobald der auf Abstand zu haltende Anwender ihr Funktionsprinzip verstanden hat. Das hat dann nur noch eine Verschleierungsfunktion. Die ja aber abhängig vom Anwendungsfall durchaus ausreichend sein kann.
das würde schon reichen, da die meisten derer, die dieses programm nutzen werden, weder in der lage sind noch sich die mühe machen würden die verschlüsselung zu knacken.
Original von Harry Boeck
Denn wenn das Programm unter dem Konto des Anwenders ausführbar sein soll, MUSS es zwingend auch lesbar sein. Was sollte der Betriebssystemkern denn sonst im Namen des Anwenders ausführen?
es ergibt sich daraus ja eben nur eine offensichtliche frage: wie deklariere ich dem system das entschlüsselungsprinzip? (direkt nach der frage wie ich diese verschlüsselung am besten löse)
Original von Harry Boeck
Wenn außerdem verhindert werden soll, daß nach einem Reboot von einem beliebigen alternativen Betriebssystem das Zeug gelesen werden kann, muß es zwingend verschlüsselt abgelegt werden, wobei der Schlüssel nicht auf dem zu schützenden System liegen darf. Das Programm muss also auch zwingend aus einem wie auch immer verschlüsselten Zustand von einem Administrator gestartet werden und entschlüsselt nur im RAM liegen, solange es unter dem entsprechend eingerichteten Betriebssystem läuft.
bestünde hier nicht die möglichkeit den schlüssel aus dem netz zu beziehen?ansonsten könnte man dieses keyfile ja per
attrib +h +s datei.endung für den normalen nutzer verstecken, bzw per installer an einem ort verschwinden lassen der dem normalen nutzer nicht so geläufig ist
Original von Harry Boeck
Zum Schutz gegen Geheimdienste ist mitunter noch viel mehr erforderlich. Aber das sprengt den Rahmen...
soweit sollte das nun auch nicht gehen müssen, habe ja nichts zu verstecken
mir geht es prinzipiell einfach um datenklau-vorbeuge
Original von Harry Boeck
Sofern wir mal nicht von bösen Buben ausgehen, sollte es ausreichen, einen Rechner anständig mit Konten einzurichten und Programme als Dienste zu organisieren.
wie oben schon erwähnt wird dieses programm per internet, bekannte und freunde weiterverteilt, was es mir also unmöglich machen würde jeden benutzerrechner administrativ fern zu verwalten, sonst wäre das ja kein problem mit der (wenn auch minderen) sicherheit, folglich muss also eine verschlüsselung her, mit der ich so ziemlich denselben effekt erziehle
![[HaBo]](/styles/default/logoklein.png){kind=small}
