TrueCrypt + Hidden Volume

Mal ganz davon abgesehen, dass es absolut ungeheuerlich ist, was die Einreisekontrollfaschisten da veranstalten: Da macht man sich halt ein TrueCrypt-Volume, auf dem nur "unkritische" Daten draufliegen (z.B. offzielle Firmenprospekte), und die kritischen Daten (z.B. Dokumente zum bevorstehenden Vertragsabschluss) liegen in einem "Hidden Volume". Wenn die Kontrolleursspacken aufmüpfig werden, kriegen sie eben den unkritischen Schlüssel und gut.

Ja und das fällt auch gar nicht auf, dass die unkritischen Daten schon 2 Jahre alt sind und nur 3 Prozent der Container-Datei belegen.
Die wissen doch auch, dass Truecrypt Hidden Volumes beherrscht.


nate schrieb:
-------------------------------------------------------
> Mal ganz davon abgesehen, dass es absolut
> ungeheuerlich ist, was die
> Einreisekontrollfaschisten da veranstalten: Da
> macht man sich halt ein TrueCrypt-Volume, auf dem
> nur "unkritische" Daten draufliegen (z.B.
> offzielle Firmenprospekte), und die kritischen
> Daten (z.B. Dokumente zum bevorstehenden
> Vertragsabschluss) liegen in einem "Hidden
> Volume". Wenn die Kontrolleursspacken aufmüpfig
> werden, kriegen sie eben den unkritischen
> Schlüssel und gut.

Jetrel schrieb:
-------------------------------------------------------
> Ja und das fällt auch gar nicht auf, dass die
> unkritischen Daten schon 2 Jahre alt sind und nur
> 3 Prozent der Container-Datei belegen.
> Die wissen doch auch, dass Truecrypt Hidden
> Volumes beherrscht.
>

nicht an jedem Zollschalter steht ein NSA Verschlüsselungsspezialist..

> Ja und das fällt auch gar nicht auf, dass die
> unkritischen Daten schon 2 Jahre alt sind

Natürlich sollte man die Daten etwas pflegen, damit die Tarnung nicht auffällt ...

> und nur
> 3 Prozent der Container-Datei belegen.

Etwa so: "Er benutzt nur 10 GB seiner 120-GB-Partition! Sofort abführen!"

National Security Agency schrieb:
> nicht an jedem Zollschalter steht ein NSA
> Verschlüsselungsspezialist..

Deswegen wird das Notebook ja dann auch konfiziert, damit man selbigen dazurufen kann.

Daten verschlüsseln ist problematisch. Wenn die Verschlüsselung hoch genug ist, dann kann man Problem bekommen. Das geht sogar soweit, daß die Handelsbehörde deinem Arbeitgeber sämtliche Geschäfte mit der USA verbieten kann, weil du gegen die Exportbeschränkungen bzgl. Kryptografie der USA verstößt. Nicht gerade lustig das alles.

Siehe auch hier für ein anderes Beispiel, was aber zum gleichen Effekt führen kann:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=121997

nate schrieb:
-------------------------------------------------------
> > Ja und das fällt auch gar nicht auf, dass
> die
> unkritischen Daten schon 2 Jahre alt
> sind
>
> Natürlich sollte man die Daten etwas pflegen,
> damit die Tarnung nicht auffällt ...

Hmm, vielleicht sollte gerade diese Funktion in TrueImage eingebaut werden - automatische Pflege des Hidden Volumes. Mit gefakten Dateidaten und virtuellen Größen, so ein "Fake-FAT", der bei jedem Mount des echten Volumes aktualsiert wird.

> > und nur
> 3 Prozent der Container-Datei
> belegen.
>
> Etwa so: "Er benutzt nur 10 GB seiner
> 120-GB-Partition! Sofort abführen!"

Da wurden Leute schon für weniger festgenommen und sogar ganz andere für noch viel weniger sogar US-Präsident...

Duke.

KM schrieb:
-------------------------------------------------------
> Daten verschlüsseln ist problematisch. Wenn die
> Verschlüsselung hoch genug ist, dann kann man

Also meine ist ungefähr so hoch:
_______



_______

Schlimm oder geht's noch ?

> Problem bekommen. Das geht sogar soweit, daß die
> Handelsbehörde deinem Arbeitgeber sämtliche

Ja, und Michael Jackson wird der nächste Präsident. Die sind so geldgeil, daß bisher jeder für 'n paar Dollar aus dem größten Dreck rausgekommen ist.

> Geschäfte mit der USA verbieten kann, weil du
> gegen die Exportbeschränkungen bzgl. Kryptografie
> der USA verstößt. Nicht gerade lustig das alles.

Doch, höchst amüsant !

Und schon opfert wieder jemand die Freiheit dem Mammon.
Wohnst Du auch noch im SM-Studio ?

Duke.

nate schrieb:
-------------------------------------------------------
> Mal ganz davon abgesehen, dass es absolut
> ungeheuerlich ist, was die
> Einreisekontrollfaschisten da veranstalten: Da
> macht man sich halt ein TrueCrypt-Volume, auf dem
> nur "unkritische" Daten draufliegen (z.B.
> offzielle Firmenprospekte), und die kritischen
> Daten (z.B. Dokumente zum bevorstehenden
> Vertragsabschluss) liegen in einem "Hidden
> Volume". Wenn die Kontrolleursspacken aufmüpfig
> werden, kriegen sie eben den unkritischen
> Schlüssel und gut.


Mach das mal bei einer Einreise in einem Land in dem auf sowas 5-10 Jahre stehen. Jemand der Deine Daten kopiert entdeckt auch das.

nate schrieb:
-------------------------------------------------------
> Mal ganz davon abgesehen, dass es absolut
> ungeheuerlich ist, was die
> Einreisekontrollfaschisten da veranstalten: Da
> macht man sich halt ein TrueCrypt-Volume, auf dem
> nur "unkritische" Daten draufliegen (z.B.
> offzielle Firmenprospekte), und die kritischen
> Daten (z.B. Dokumente zum bevorstehenden
> Vertragsabschluss) liegen in einem "Hidden
> Volume". Wenn die Kontrolleursspacken aufmüpfig
> werden, kriegen sie eben den unkritischen
> Schlüssel und gut.

richtig schrieb:
-------------------------------------------------------
> nate schrieb:
> --------------------------------------------------
> -----
> > Mal ganz davon abgesehen, dass es
> absolut
> ungeheuerlich ist, was die
>
> Einreisekontrollfaschisten da veranstalten:
> Da
> macht man sich halt ein TrueCrypt-Volume,
> auf dem
> nur "unkritische" Daten draufliegen
> (z.B.
> offzielle Firmenprospekte), und die
> kritischen
> Daten (z.B. Dokumente zum
> bevorstehenden
> Vertragsabschluss) liegen in
> einem "Hidden
> Volume". Wenn die
> Kontrolleursspacken aufmüpfig
> werden, kriegen
> sie eben den unkritischen
> Schlüssel und gut.
>
>

meine meinung ist KT stinkt und posts in dennen nur steht meine meinung, klasse...

wenn ich jedes mal wenn ich gut finde was ein andere gesagt hat nen post drunter mache und auch noch saemtliche zitate drin lasse, und ausserdem jeder andere das auch machen wuerde, weis nicht aber damm waere der speicher relativ bald voll von golem. weis nciht wieviel leser hier sind aber da die zitat laenge kontinuierlich steigt...

KM schrieb:

> ... weil du gegen die Exportbeschränkungen bzgl.
> Kryptografie der USA verstößt.

Ähm .. Wie verstosse ich gegen _Export_beschränkungen wenn ich Einreise?

Eigentlich müssten Sie doch eher bei meiner Abreise sicherstellen, das ich das böse, böse Crypto-Tool, das kein Amerikaner haben darf auch ja wieder mitnehme und nicht zufällig in einem Coffeeshop vergessen habe.

Und Sie müssten mir auch einen Aufpasser zur Seite stellen, damit ich die böse Soft nicht einfach an neue User weitergeben kann...

Du darfst natürlich solche Tools einführen. Ausführen darf man sie hingegen nicht, Da sonst Kommunisten oder Islamisten an derartige Software gelangen könnten ;)

Der Andere schrieb:
-------------------------------------------------------
> KM schrieb:
>
> > ... weil du gegen die Exportbeschränkungen
> bzgl.
> Kryptografie der USA verstößt.
>
> Ähm .. Wie verstosse ich gegen
> _Export_beschränkungen wenn ich Einreise?
>
> Eigentlich müssten Sie doch eher bei meiner
> Abreise sicherstellen, das ich das böse, böse
> Crypto-Tool, das kein Amerikaner haben darf auch
> ja wieder mitnehme und nicht zufällig in einem
> Coffeeshop vergessen habe.
>
> Und Sie müssten mir auch einen Aufpasser zur Seite
> stellen, damit ich die böse Soft nicht einfach an
> neue User weitergeben kann...
>
>

hidden volumes sind nicht nachweisbar, und in dem Moment, in dem du den SChlüssel für's "offizielle" Volume rausgerückt hast kann das Cryptovolume ja gerne AES256 sein, du hast es ja vor den Augen der Fasch^W Kontrolleure entschlüsselt.
Stichwort "plausible deniability", siehe auch TC-Homepage.
Verstehe aber eh das Drama nicht, ich würd das Zeug erst gar nicht auf die Platte ballern wenn'S so brisant ist sondern nur nen freundlichen, harmlosen Laptop mitnehmen und alles, was der Kollege on site braucht auf nem ftp-Server hinterlegen oder sonstwo zugangsgesichert im Netz.
Fuck Einreisekontrollen.