Zitat von
mr_emre_d:
Die Message direkt nach dem Auswerten von der Message-Chain(oder wie sie genannt wird) zu löschen wäre ne gute Idee, nur was machst du, wenn der Keylogger zwischen Programm - Auswertung funkt ?
(~Programm - Keylogger - Auswertung)
Keine Ahnung, wie diese Kette funktioniert. Ich dachte, die Focusanwendung bekommt die Info zuerst und kann sie als erstes abarbeiten (evtl. analog zu der
VCL mit dem Key := #0 im OnKeyDown)
Zitat von
himitsu:
nja, notfalls macht man es so wie die Banken ... kleinhächseln und verbrennen/einschmelzen
Ui, das ist aber böse, wenn man eine Festplatte wiederhaben will und einen klumpen eingeschmolzenes Metall bekommt.
Zitat von
Assertor:
Aber was hat Datenlöschung und die Abwehr von Keyloggern mit Kryptographie zu tun?
Ich wusste nicht genau, wie ich das mit "sicher" ausdrücken sollte. "Sicher" ist ein so umfassender Begriff eben und ich will ja nur auf die Datenreste und Keyloggerrisiken eingehen. Außerdem bieten viele Verschlüsselungssoftwares auch gleichzeitig eine Erase-Funktion und manchmal sogar einen Anti-Keylogger (für das eigene Programm) an, aber da ist man nicht geschützt, wenn es nicht von Betriebssystemseite kommt.
Zitat von
Assertor:
Es gibt übrigens auch genügend Hardware-Keylogger
Ja, das bleibt ein Problem. Meistens manipulieren eingeschleuste Putzfrauen die Bürotastaturen
Zitat von
Assertor:
Also für einfache Sachen im Bereich Systemverschlüsselung würde ich die Systemencryption von TrueCrypt empfehlen. Dann erübrigt sich auch die Dikussion wegen der sicheren Löschung nahezu.
TrueCrypt kenne ich und nutze da auch die Systempartitionsverschlüsselung. Das Tool ist echt super. Aber für die DAUs würde ja eine einfache Veränderung im
OS die Sicherheit erhöhen (man Denke an die vielen Festplatten, USB-Sticks und SD-Karten mit Restdaten drauf). Aber eigentlich sollten die
OS-Hersteller sowas implementieren und eine solche Funktionalität dementsprechend konfigurierbar machen.
Zitat von
Assertor:
Benutz besser einen inline Hook auf die Löschfunktionen, statt dlls zu patchen.
Hört sich interessant an. Werde ich später mal googeln. Aber die System-
DLL patchen und dabei kaputt machen macht doch auch spaß
