it-swarm.com.de

Gibt es ein Dateisystem, das keine Verschlüsselung unterstützt?

Ich würde es vorziehen, wenn niemand, auch ich, meine Dateien verschlüsseln könnte. Ich habe keine Verwendung dafür und will es nicht.

Gibt es eine Möglichkeit, jede Art von Verschlüsselung auf Betriebssystemebene dauerhaft zu deaktivieren?

Wenn nicht, ist dies eine mögliche Verbesserung, die ein zukünftiges Dateisystem beinhalten könnte? Oder ist es grundsätzlich unmöglich zu verhindern?

8
Thomas Roy

Schreibgeschützte Dateisysteme können per Definition nicht beschrieben werden (zumindest nicht digital. Was Sie mit einem Locher und einem Neodym-Magneten tun, ist Ihr eigenes Geschäft). Beispiele:

  • Live-CDs, von denen Sie ein Betriebssystem starten können, das bei jedem Start gleich aussieht.
  • WORM-Geräte (Write Once Read Many), die beispielsweise von Finanzinstituten verwendet werden, die Transaktionen über viele Jahre hinweg aufzeichnen müssen, ohne sie digital ändern oder löschen zu müssen.
  • Beschreibbare Partitionen werden schreibgeschützt bereitgestellt. Dies kann natürlich durch ein Programm mit Root-Zugriff umgangen werden.

Versionierung von Dateisystemen wäre praktischer, aber nicht üblich. Solche Systeme können leicht Optionen zum transparenten Schreiben jeder Version einer Datei (oder ihres Unterschieds zur vorherigen Version) auf ein WORM-Gerät oder einen anderweitig geschützten Speicher enthalten.

Beides löst das zugrunde liegende Problem: Bei Verschlüsselung durch schädliche Software gehen die Originaldaten nicht verloren.

95
l0b0

Nein, das ist unmöglich, es sei denn, Sie ändern die Definition einer Datei.

Eine Datei besteht aus beliebigen Daten. Beliebige Daten können verschlüsselte Daten sein.

Selbst wenn wir nur strukturierte Daten zulassen, können strukturierte Daten - wenn wir keine Platzbeschränkungen annehmen - missbraucht werden, um alle beliebigen Daten * zu speichern (Zitieren erforderlich). Das bringt uns zum Ausgangspunkt.


Sie können teilweise Erfolg haben, wenn wir Einschränkungen einführen. Ein Beispiel wäre, wenn Sie nicht möchten, dass Dateien nach dem Schreiben verschlüsselt werden, können Sie ein einmal schreiben (oder sogar nur schreiben ) System verwenden. Wenn Sie Ransomware-Angriffe bekämpfen möchten, können Sie über ein Dateisystem verfügen, das Originalkopien geänderter Dateien für einen bestimmten Zeitraum aufbewahrt.


* Zum Beispiel kann ein restriktives Textformat, das nur die Wörter "Fizz" und "Buzz" zulässt, alle Binärdaten darstellen, indem 0 durch "Fizz" und 1 durch "Buzz" ersetzt werden.

103
Peter

Viele Dateisysteme unterstützen keine native Verschlüsselung auf Dateisystemebene. Software-verschlüsselte Dateien können jedoch wie jede andere Datei in jedem Dateisystem gespeichert werden. Das Dateisystem kann den Unterschied zwischen zufälligen und verschlüsselten Daten nicht erkennen.

Gibt es eine Möglichkeit, jede Art von Verschlüsselung auf Betriebssystemebene dauerhaft zu deaktivieren?

Nicht solange Code ausgeführt werden und Dateien auf die Festplatte schreiben kann.

Oder ist es grundsätzlich unmöglich zu verhindern?

Ja, ohne die Grundfunktionalität zu beeinträchtigen.


Sie haben Ihre Frage jedoch mit Ransomware markiert. Möglicherweise suchen Sie nach Informationen zum Anwendungs-Sandboxing oder zur heuristischen Ransomware-Erkennung.

27

Es scheint ein Missverständnis zwischen Verschlüsselung und Dateisystemen zu bestehen.

Die beiden sind unabhängig voneinander, man kann ohne Dateisystem verschlüsseln und man kann ein Dateisystem ohne Verschlüsselung haben.

Beispielsweise "unterstützen" herkömmliche FAT16/FAT32-Dateisysteme keine native Verschlüsselung wie NTFS mit seiner EFS-Unterkomponente. Das bedeutet jedoch nicht, dass man weder festgeschriebene Daten ändern noch Daten in das verschlüsselte Dateisystem schreiben kann.

Es ist durchaus möglich, ein "Nur-Schreiben" -Dateisystem oder ein "Nur-Lesen" -Laufwerk zu haben, aber dies verhindert immer noch nicht, dass jemand die Daten kopiert, verschlüsselt und dann an einem anderen Ort aufbewahrt. Sie können sicher das Löschen und Überschreiben von Daten verhindern, die sich bereits auf der Festplatte befinden (Dateien in Windows können durch einen aktiven Prozess gesperrt werden).

12
dark_st3alth

Ein Dateisystem ist im Grunde ein Dienstanbieter für das Betriebssystem (z. B. bietet es eine Möglichkeit, Daten dauerhaft auf zugrunde liegenden Speichermedien zu speichern und abzurufen), und das Betriebssystem bietet diesen Dienst jedem Programm an, das auf dem Computer ausgeführt wird.

Es ist nicht in der grundlegenden Jobbeschreibung eines Dateisystems enthalten, sich um die Verschlüsselung zu kümmern, und während es einige Dateisysteme gibt, die native Verschlüsselung anbieten, kümmern sich normalerweise andere Schichten darum.

Ransomware kümmert sich jedoch nicht darum. Selbst wenn Sie ein Dateisystem haben, das keine native Verschlüsselung durchführt, und selbst wenn Sie zusätzliche Software entfernt haben, die eine Verschlüsselungsschicht bereitstellt (wie Truecrypt, Veracrypt usw.), verwendet der Ransomware-Code selbst die vom Betriebssystem bereitgestellte Schnittstelle um auf die Dateien im Dateisystem zuzugreifen und sie zu verschlüsseln. Es gibt nichts, was Sie zuverlässig davor schützt, außer eine sorgfältige Sicherung Ihrer Daten, damit Sie sie bei Bedarf wiederherstellen können.

5
Out of Band

Im Idealfall sollten verschlüsselte Daten nicht von zufälligen Daten zu unterscheiden sein. Hierbei geht es nicht darum, zu "verbergen", ob verschlüsselte Daten vorhanden sind oder nicht (das ist Steganographie; dazu später mehr), sondern darum, sicherzustellen, dass ein Angreifer keine Muster in den Daten findet, die wiederum verwendet werden könnten um den Schlüssel zum Entschlüsseln herauszufinden.

Dies verursacht Probleme für Ihr gewünschtes System, da Zufallsdaten theoretisch eine beliebige Folge von Bits enthalten können. Es ist nicht unbedingt wahrscheinlich, dass sich eine zufällige Bitfolge beispielsweise als zufälliges JPEG herausstellt, aber es ist passiert . Kombinieren Sie dies mit Steganografie, bei der Daten in anderen Daten versteckt sind (häufig verwendet, um verschlüsselte Daten in anderen unverschlüsselten Daten zu verbergen), und die Situation für Ihr Szenario düsterer aussieht.

Aus diesem Grund kann nicht wirklich festgestellt werden, ob ein bestimmtes Datenelement verschlüsselt ist oder nicht oder ob es ein anderes Datenelement enthält, das möglicherweise verschlüsselt ist . Am nächsten an einem Dateisystem, das absolut keine verschlüsselten Daten enthalten kann, ist eines, das überhaupt keine Daten enthalten kann, und es gibt nur sehr wenige Verwendungsmöglichkeiten für ein solches Dateisystem.

2
The Spooniest

Wie andere bereits gesagt haben, können Sie die Verschlüsselung auf Dateisystemebene nicht verhindern, aber die nächste Alternative, die ich noch nicht erwähnt habe, ist Obligatorische Zugriffskontrolle .

Grundsätzlich können Sie zusätzliche Berechtigungen einrichten, damit Ihre Anwendungen, die Zugriff auf das Internet haben, nur äußerst eingeschränkten Zugriff auf Ihre Festplatte haben. Ihr Webbrowser könnte beispielsweise so eingerichtet sein, dass er nur in seine Einstellungen, seinen Cache und ein Download-Verzeichnis schreiben kann. Jeder Versuch dieses Prozesses, außerhalb dieser Ordner zu schreiben, wird vom Betriebssystem abgelehnt.

Wenn also eine Sicherheitsanfälligkeit ausgenutzt wird, kann nicht nur Ihre gesamte Festplatte verschlüsselt werden, sondern nur Ihr Download-Verzeichnis. Natürlich nicht 100% sicher (nichts ist), aber es ist eine weitere Ebene, die Angreifer normalerweise nicht erwarten.

Der Nachteil ist, dass die Einrichtung schwierig und die Wartung unpraktisch ist und sich nach einer Weile sinnlos anfühlt, wenn die hochkarätigen Angriffe die Öffentlichkeit verlassen.

1
Karl Bielefeldt

Wenn es darum geht, zu verhindern, dass auf Dateien nicht zugegriffen werden kann, ist ein versioniertes Dateisystem (wie es VMS getan hat), das so eingerichtet ist, dass das Löschen alter Versionen nicht trivial möglich ist, wahrscheinlich die beste Wahl.

0
rackandboneman

Ich vermute, Ihre Argumentation beruht auf der Sorge, anfällig für Ransomware zu sein. Wenn das nicht der Fall ist, lautet meine Antwort auch "Warum"? Alle Dateisysteme, die die Verschlüsselung unterstützen, bieten die Option, sie nicht zu verwenden. Sie haben also keinen Overhead, der Ihre Dateizugriffe verlangsamt, und müssen sich keine Sorgen über die Beschädigung der Festplatte machen, wodurch Ihr gesamtes Dateisystem unlesbar wird.

Ich glaube nicht, dass eine der Ransomware-Varianten die Verschlüsselungsfunktionen des Dateisystems nutzt. Sie machen ihre eigenen, so dass das Deaktivieren der Verschlüsselung auf Dateisystemebene nicht hilft.

Um zu verhindern, dass Ransomware die Dateien verschlüsseln kann, müssen Sie Ihr Dateisystem schreibgeschützt machen oder mit den Berechtigungen herumspielen. Sie können Ihre Fähigkeit zum Schreiben/Ändern/Löschen Ihrer Datendateien beeinträchtigen und sich diese Rechte nur dann gewähren, wenn Sie eine Datei aktualisieren möchten. Nicht sehr machbar. Ich habe kürzlich einen kleinen Proof of Concept mit einer App vom Typ Lockbox durchgeführt, die alle Änderungsberechtigungen für einen Ordner entfernt und für Sie, Administratoren usw. schreibgeschützt macht. Wenn Sie dann die Möglichkeit zum Ändern von Dateien aktivieren möchten, entsperren Sie diese die Mappe.

Ich bin nicht viel weiter gegangen, weil ich das aus Anwendersicht immer noch nicht für machbar halte.

Der beste Schutz vor Ransomware besteht weiterhin darin, Ihre Dateien regelmäßig zu sichern. Windows 7/10 verfügt über die Funktion "Vorgängerversionen", was sehr hilfreich ist, da hiermit ein Verlauf der Dateien gespeichert wird, wenn diese geändert werden. Wenn Ihre Dateien vor einer Woche verschlüsselt, gelöscht usw. wurden, Sie dies aber bis heute nicht bemerkt haben, finden Sie die unbeschädigten Versionen weiterhin.

Sie können Windows 7/10 so manipulieren, dass die Benutzerkontensteuerung ausgelöst wird, wenn Ihre Datendateien geändert werden, wenn Sie diese Dateien im Ordner "Programme" ablegen.

0
Thomas Carlisle